تزويد الأجهزة - Android

الأجهزة المدعومة
بشكل عام، أي جهاز يعمل بنظام Android 6 أو إصدار أحدث ويتضمن خدمات Google Play متوافق مع Cerberus Enterprise. للحصول على تجربة مستخدم أفضل، نقترح استخدام أجهزة تلبي متطلبات الأجهزة الموصى بها من Android Enterprise . بعض الميزات محدودة لإصدارات Android معينة، أو قد تعمل بشكل مختلف عبر إصدارات نظام التشغيل. لمزيد من المعلومات حول ميزة معينة، راجع قسم " السياسات " في الوثائق. يدعم Cerberus Enterprise كل من الأجهزة المملوكة للشركة والأجهزة الشخصية، بالإضافة إلى طريقتين للإدارة: مالك الجهاز ومالك الملف الشخصي. الأجهزة المملوكة شخصيًا يمكن إدارتها من خلال ملف عمل . يتيح ذلك حل "جهازك الخاص، بيانات العمل" (BYOD) من خلال فصل بيانات وتطبيقات عمل الموظفين عن بيانات وتطبيقاتهم الشخصية، مما يحسن كلًا من الأمان والخصوصية. هذا الخيار مناسب للأجهزة التي يمتلكها الموظفون بالفعل وترغب في تسجيلها في مؤسستك لاستخدامها في العمل. الأجهزة المملوكة للشركة يمكن إدارتها أيضًا من خلال ملف تعريف عمل، ولكن يمكنك أيضًا اختيار خيار الإدارة الكاملة ، والذي يسمح بتحكم أكثر صرامة في الجهاز. الأجهزة المملوكة للشركة مع ملف تعريف عمل مناسبة عندما توفر أجهزة الشركة للموظفين لأغراض العمل، مع السماح أيضًا بالاستخدام الشخصي. الأجهزة التي تتم إدارتها بالكامل هي الأنسب للأجهزة التي يجب استخدامها للعمل فقط، أو للأجهزة المخصصة (COSU، جهاز مملوك للشركة للاستخدام الواحد)، مثل الأكشاك. لمزيد من المعلومات حول تهيئة الأجهزة، راجع صفحة نظرة عامة حول تهيئة الأجهزة .

رموز التسجيل
تستخدم Cerberus Enterprise رموز التسجيل لبدء عملية تسجيل (تجهيز) أجهزة Android. يحدد الرمز الذي تختاره السياسة الأولية المطبقة على الأجهزة المسجلة ويؤثر على أوضاع التجهيز المسموح بها. علامة تبويب رموز تسجيل Android متاحة فقط بعد إكمال إعداد إدارة Android . أين يمكن العثور على رموز التسجيل؟ في لوحة التحكم، افتح رموز التسجيل . اعتمادًا على إعدادات حسابك، قد تظهر الصفحة علامات تبويب متعددة (رموز Android، وتسجيل الدخول باستخدام Google، والتسجيل اليدوي لـ Apple، والتسجيل التلقائي للأجهزة لـ Apple). إذا كانت بيئة Android Enterprise الخاصة بك مدعومة بمجال Google مُدار (Google Workspace)، فيمكن للوحة التحكم عرض علامة تبويب التسجيل باستخدام Google . لمزيد من التفاصيل حول كيفية تمكينها واستخدامها، راجع التسجيل باستخدام Google . قائمة رموز التسجيل (Android) علامة التبويب "رموز Android" تعرض جدولاً بجميع الرموز. يؤدي النقر على صف إلى فتح صفحة تفاصيل الرمز. أعمدة المعرّف معرف الرمز الداخلي. الحالة : متاح ، مستخدم (تم استخدام الرمز لمرة واحدة بالفعل)، أو منتهي الصلاحية . تاريخ انتهاء الصلاحية: تاريخ ووقت انتهاء الصلاحية، أو إلى الأبد . سياسة : السياسة المطبقة على الرمز (يظهر معرف السياسة أيضًا في تلميح الواجهة الرسومية). الاستخدام الشخصي : مسموح به / غير مسموح به / جهاز مخصص. طرق الاستخدام المسموح بها : استخدام متكرر أو مرة واحدة فقط. المستخدم : مستخدم اختياري يتم تعيينه مسبقًا للأجهزة المسجلة باستخدام الرمز. الإجراءات تحتوي كل صف على إجراء حذف ( حذف رمز التسجيل ). يتم تعطيل عملية الحذف عندما تكون الترخيص منتهي الصلاحية. تدعم هذه الجدولة تحديد عدة صفوف: يمكنك تفعيل وضع التحديد، واختيار عدة رموز، ثم حذفها باستخدام حذف الرموز المحددة . استخدم إجراء التحديث لإعادة تحميل القائمة. الجدول مُقسّم إلى صفحات (10/25/50 عنصرًا لكل صفحة). إنشاء رمز تسجيل جديد في علامة التبويب "رموز Android"، انقر على رمز تسجيل جديد لفتح صفحة إنشاء الرمز. إذا كانت صلاحية الترخيص منتهية، سيتم تعطيل زر الإنشاء. خيارات الرموز 1. سياسة مطلوب. يتم تطبيق السياسة تلقائيًا على جميع الأجهزة المسجلة باستخدام هذا الرمز. اختر واحدة من سياسات Android . إذا لم يكن لديك أي سياسة حتى الآن، فأنشئ واحدة أولاً. 2. المستخدم اختياري. إذا تم التعيين، سيتم ربط الأجهزة الجديدة تلقائيًا بهذا المستخدم. 3. الاستخدام الشخصي يتحكم فيما إذا كان مسموحًا باستخدام الجهاز للاستخدام الشخصي عند تزويده بهذا الرمز مسموح به : مناسب للأجهزة المملوكة شخصيًا (ملف العمل) والأجهزة المملوكة للشركة للاستخدام الخاص والعام. غير مسموح به : مخصص للأجهزة المملوكة للشركة للاستخدام في العمل فقط (إدارة كاملة). جهاز مخصص : مناسب للأجهزة المخصصة أو المستخدمة في الأكشاك (الجهاز غير مرتبط بمستخدم واحد). 4. الاستخدامات المسموح بها اختر ما إذا كان يمكن استخدام الرمز عدة مرات ( عدة مرات ) أم مرة واحدة فقط ( مرة واحدة فقط ). 5. تاريخ انتهاء الصلاحية اختر وحدة انتهاء الصلاحية ( دقائق ، ساعات ، أيام ، أو إلى الأبد ). عندما لا يتم تعيينها على "إلى الأبد"، أدخل قيمة انتهاء الصلاحية. النطاق المسموح به يعتمد على الوحدة المحددة ويمكن أن يصل إلى 10000 يوم. خيارات الإعداد (رمز الاستجابة السريعة فقط) هذه الخيارات الإضافية مضمنة في رمز الاستجابة السريعة وتُطبَّق أثناء إعداد الأجهزة المُدارة بالكامل التي يتم تسجيلها عن طريق مسح رمز الاستجابة السريعة. لا تنطبق على ملفات العمل أو الأجهزة التي يتم تسجيلها باستخدام عنوان URL أو الرمز الخاص بالتسجيل. إعدادات شبكة Wi-Fi استخدم هذا لتوصيل الجهاز تلقائيًا بشبكة Wi-Fi أثناء عملية الإعداد، حتى يتمكن من تنزيل وتثبيت تطبيق الإدارة. تتضمن الحقول المتاحة: اسم الشبكة (SSID) ، اسم الشبكة المخفي ، نوع الأمان ، و (عند الحاجة) كلمة المرور . يمكنك أيضًا تكوين وكيل HTTP ( الوكيل ) و، حسب الوضع، تحديد المضيف ، المنفذ ، عنوان URI لملف PAC ، و المضيف لتجاوز الوكيل . خيارات أخرى تشمل الخيارات الإضافية الإعدادات الإقليمية ، و منطقة التوقيت ، و تخطي التشفير . تفاصيل رمز التسجيل عند فتح رمز، تعرض صفحة التفاصيل إعدادات الرمز ومعلومات الاستخدام الحالة ، تاريخ الانتهاء ، الاستخدام ، الاستخدام الشخصي ، و الاستخدامات المسموح بها . الرمز : القيمة الأصلية لرمز التسجيل (يمكن نسخها). عنوان URL للتسجيل : عنوان URL للتسجيل في نظام Android Enterprise من Google (يمكن نسخه وإرساله عبر البريد الإلكتروني). رمز الاستجابة السريعة (QR code) : يظهر على الجانب الأيمن من الصفحة، ويستخدم لتسجيل الأجهزة المُدارة بالكامل. للحصول على إجراءات التسجيل التفصيلية خطوة بخطوة، اتبع أدلة التسجيل لنظام Android: أجهزة مملوكة شخصيًا ، أجهزة مملوكة للشركة للاستخدام في العمل والاستخدام الشخصي ، أجهزة مملوكة للشركة للاستخدام في العمل فقط ، و التسجيل التلقائي .

أجهزة مملوكة شخصيًا
يمكن تهيئة الأجهزة المملوكة للموظفين باستخدام ملف عمل . يوفر ملف العمل مساحة مستقلة لتطبيقات وبيانات العمل، منفصلة عن تطبيقات وبيانات المستخدم الشخصية. تنطبق معظم سياسات التطبيقات والبيانات والإدارة على ملف العمل فقط، بينما تظل تطبيقات وبيانات الموظفين الشخصية خاصة. لإعداد ملف عمل على جهاز مملوك شخصيًا، استخدم إحدى طرق الإعداد التالية (تأكد من أن رمز التسجيل يسمح بـ الاستخدام الشخصي  وقد تم تعيينه على  مسموح ): رابط رمز التسجيل إصدار الأندرويد 6.0+ يمكنك توفير عنوان URL للتسجيل للمستخدمين النهائيين. عندما يفتح المستخدم النهائي الرابط من جهازه، سيتم توجيهه لإكمال إعداد ملف العمل. أضف ملف العمل من "الإعدادات" . إصدار الأندرويد 6.0+ لإعداد ملف عمل على جهازهم، يمكن للمستخدم: 1. انتقل إلى الإعدادات > جوجل > الإعداد والاستعادة . 2. اضغط على "إعداد ملف العمل الخاص بك" . تتيح هذه الخطوات بدء معالج إعداد يقوم بتنزيل سياسة جهاز Android على الجهاز. بعد ذلك، سيُطلب من المستخدم مسح رمز الاستجابة السريعة (QR) أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف العمل. تنزيل سياسة جهاز Android إصدار الأندرويد 6.0+ لإعداد ملف تعريف عمل على جهازهم، يمكن للمستخدم تنزيل "سياسة جهاز Android" من متجر Google Play. بعد تثبيت التطبيق، سيتم توجيه المستخدم لمسح رمز الاستجابة السريعة (QR code) أو إدخال رمز التسجيل يدويًا لإكمال إعداد ملف تعريف العمل.

أجهزة الشركة المخصصة للاستخدام في العمل والاستخدام الشخصي
تتيح تهيئة جهاز مملوك للشركة مع  ملف عمل إمكانية استخدام الجهاز في العمل والاستخدام الشخصي. على الأجهزة المملوكة للشركة والتي تحتوي على ملفات عمل: معظم سياسات إدارة التطبيقات والبيانات وغيرها تنطبق فقط على ملف العمل. ملفات التعريف الشخصية للموظفين تظل خاصة. ومع ذلك، يمكن للمؤسسات تطبيق بعض السياسات على مستوى الجهاز وسياسات الاستخدام الشخصي. يمكن للمؤسسات استخدام النطاق المحدد لفرض إجراءات الامتثال على الجهاز بأكمله أو ملف العمل الخاص به فقط. عمليات إلغاء التسجيل وإصدار الأوامر تنطبق على الجهاز بأكمله. لإعداد جهاز مملوك للشركة مع ملف تعريف عمل، استخدم إحدى طرق الإعداد التالية (تأكد من أن رمز التسجيل يسمح بـ الاستخدام الشخصي مع تعيينه على مسموح ): طريقة رمز الاستجابة السريعة (QR code) إصدار الأندرويد 8.0+ على جهاز جديد أو بعد إعادة ضبطه، يضغط المستخدم (عادةً مسؤول تكنولوجيا المعلومات) على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى ظهور مطالبة على الجهاز تطلب من المستخدم مسح رمز الاستجابة السريعة (QR).

الأجهزة المملوكة للشركة مخصصة للاستخدام في العمل فقط
إدارة كاملة للأجهزة مناسبة للأجهزة المملوكة للشركة والمخصصة حصريًا للاستخدام في العمل. يمكن للمؤسسات إدارة جميع التطبيقات على الجهاز، وفرض جميع سياسات وأوامر واجهة برمجة تطبيقات إدارة Android. كما يمكن أيضًا تقييد جهاز معين (من خلال سياسة) ليعمل بتطبيق واحد أو مجموعة صغيرة من التطبيقات لأغراض أو حالات استخدام محددة. تُعرف هذه المجموعة الفرعية من الأجهزة المُدارة بالكامل باسم أجهزة مخصصة . لإعداد إدارة كاملة على جهاز مملوك للشركة، استخدم إحدى طرق الإعداد التالية (تأكد من أن رمز التسجيل يسمح بـ الاستخدام الشخصي مع ضبطه على مرفوض ): طريقة رمز الاستجابة السريعة (QR code) إصدار الأندرويد 7.0+ على جهاز جديد أو بعد إعادة ضبطه، يضغط المستخدم (عادةً مسؤول تكنولوجيا المعلومات) على الشاشة ست مرات في نفس المكان. يؤدي ذلك إلى ظهور مطالبة على الجهاز تطلب من المستخدم مسح رمز الاستجابة السريعة (QR). طريقة تعريف ملف تعريف الجهاز (DPC) إصدار الأندرويد 5.1+ إذا تعذر إضافة سياسة جهاز Android عبر رمز الاستجابة السريعة (QR code)، يمكن للمستخدم أو مسؤول تكنولوجيا المعلومات اتباع هذه الخطوات لتجهيز جهاز مُدار بالكامل أو جهاز مخصص: 1. اتبع معالج الإعداد على جهاز جديد أو جهاز تم إعادة ضبطه إلى إعدادات المصنع. 2. أدخل تفاصيل تسجيل الدخول إلى شبكة Wi-Fi لتوصيل الجهاز بالإنترنت. 3. عند المطالبة بتسجيل الدخول، أدخل afw#setup ، والذي يقوم بتنزيل سياسة جهاز Android. 4. قم بمسح رمز الاستجابة السريعة (QR code) أو أدخل رمز التسجيل يدويًا لتجهيز الجهاز.

تفعيل تلقائي
يمكن لمسؤولي تكنولوجيا المعلومات توفير الأجهزة المملوكة للشركة باستخدام طريقة التسجيل التلقائي، كما هو موضح في التسجيل التلقائي لمسؤولي تكنولوجيا المعلومات . عند تشغيل الجهاز لأول مرة، يتم إجباره تلقائيًا على الدخول إلى الإعدادات التي يحددها مسؤول تكنولوجيا المعلومات. يمكن لمسؤولي تكنولوجيا المعلومات تهيئة الأجهزة مسبقًا والتي يتم شراؤها من الموردين المعتمدين وإدارتها باستخدام لوحة تحكم Cerberus Enterprise. لربط حساب Zero-touch الخاص بك، انتقل إلى قسم Zero-touch في لوحة التحكم، ثم اتبع التعليمات. إصدار الأندرويد ملف العمل جهاز مُدار بالكامل جهاز مخصص 8.0+ (Pixel 7.1+) ✓ ✓ ✓

قم بالمصادقة باستخدام تسجيل جوجل
يمكنك المصادقة باستخدام تسجيل جوجل (يُشار إليه أيضًا بـ تسجيل جوجل للمصادقة )، مما يسمح للمستخدمين بالمصادقة باستخدام حسابهم في Google Workspace أثناء تسجيل جهاز Android. هذه الميزة متاحة فقط للمؤسسات التي تستخدم نظام Android وتعتمد على نطاق Google مُدار (Google Workspace). أين يمكن العثور عليه؟ في لوحة التحكم، افتح رموز التسجيل ، واختر علامة التبويب المصادقة باستخدام تسجيل جوجل . تظهر هذه العلامة فقط عند تكوين إدارة Android وتوفر تكامل Google Workspace لمؤسستك. قم بتمكين (أو تعطيل) مصادقة جوجل تم تفعيل مصادقة جوجل من خلال وحدة تحكم مسؤول Google . بعد تغيير الإعداد، عد إلى تطبيق Cerberus Enterprise واستخدم تحديث الحالة لإعادة تحميل الإعدادات الحالية. قم بتسجيل الدخول إلى وحدة تحكم Google الإدارية باستخدام حساب إداري. افتح الأجهزة . انتقل إلى الأجهزة المحمولة ونقاط النهاية ← الإعدادات ← التكاملات مع تطبيقات الطرف الثالث . ابحث عن تكامل نظام إدارة الأجهزة المتنقلة (EMM) لنظام Android لـ Cerberus Enterprise وافتحه. انقر على إدارة موفري EMM . قم بتفعيل أو تعطيل المصادقة باستخدام حساب Google لتمكين أو تعطيل المصادقة عبر حساب Google أثناء عملية التسجيل. انقر على "حفظ" . ارجع إلى لوحة تحكم Cerberus Enterprise وانقر على تحديث الحالة في علامة التبويب المصادقة باستخدام التسجيل عبر Google . رمز تسجيل الدخول باستخدام حساب Google عند تمكين مصادقة Google، يعرض لوحة التحكم رمز تسجيل مخصص يُستخدم لهذا النمط من التسجيل. يمكن للصفحة عرض رمز QR ، وقيمة رمز التسجيل ، وعنوان URL التسجيل (يمكن نسخه وإرساله عبر البريد الإلكتروني). خيارات أساسية السماح بالاستخدام الشخصي : يتحكم فيما إذا كان يمكن استخدام الرمز لتسجيل الأجهزة للاستخدامات الشخصية والعملية (سيناريوهات الملف الشخصي للعمل) أو للاستخدامات العملية فقط (سيناريوهات الإدارة الكاملة/المخصصة). سياسة الإعدادات الافتراضية الاحتياطية : هي السياسة التي يتم تطبيقها عندما لا يكون للمستخدم الذي يتم تسجيله سياسة افتراضية محددة لخدمات Google. تفاعل مع السياسات تحدد إعدادات السياسة مصادقة المستخدمين أثناء إعداد حساب العمل (workAccountSetupConfig.authenticationType)، ولكن إعداد وحدة التحكم الإدارية لـ Google المصادقة باستخدام Google ونوع رمز التسجيل يمكنهما أيضًا طلب المصادقة. بالنسبة للأجهزة المسجلة بالفعل، تنطبق هذه السياسة فقط إذا كانت الأجهزة مُدارة بواسطة حساب Google Play مُدار (أي، تم تسجيلها بدون المصادقة باستخدام تسجيل Google ). بعض الإجراءات (على سبيل المثال، تغيير خيارات الرمز) قد تكون معطلة عند انتهاء صلاحية الترخيص. تسجيل جهاز أثناء عملية التسجيل، يُطلب من المستخدم المصادقة باستخدام حساب Google Workspace الخاص به. بعد التسجيل بنجاح، يتم ربط الجهاز بالمستخدم الذي قام بالمصادقة. ملف العمل (للأجهزة المملوكة شخصياً) شارك عنوان URL للتسجيل مع المستخدم. عندما يفتح المستخدم هذا الرابط على جهازه الذي يعمل بنظام Android، يتم توجيهه خلال عملية إعداد ملف العمل والمصادقة عبر Google. بدلاً من ذلك، يمكن للمستخدم بدء العملية من إعدادات نظام Android واختيار مسار إعداد ملف العمل، ثم مسح رمز الاستجابة السريعة (QR code) أو إدخال رمز التسجيل عند الطلب. الأجهزة المملوكة للشركة طريقة رمز الاستجابة السريعة (QR code) : في جهاز جديد أو تم إعادة تعيينه، انقر على الشاشة عدة مرات في نفس المكان حتى يظهر مربع حوار رمز الاستجابة السريعة، ثم قم بمسح رمز الاستجابة السريعة المعروض في لوحة التحكم. طريقة تعريف جهاز إدارة سياسات الأجهزة (DPC) (عندما لا تتوفر مسح رموز الاستجابة السريعة): اتبع معالج الإعداد، وتصل إلى شبكة Wi-Fi، ثم عندما يُطلب منك تسجيل الدخول، أدخل afw#setup ، وتابع عن طريق مسح رمز الاستجابة السريعة أو إدخال رمز التسجيل. وعندما يُطلب منك ذلك، قم بالمصادقة باستخدام حساب Google Workspace. للحصول على إجراءات التهيئة العامة لنظام Android (ملف العمل مقابل الإدارة الكاملة)، راجع صفحات تسجيل Android القياسية في هذا الدليل.