إعدادات إدارة جهاز الجوال الشائعة

السماح بإنشاء VPN يدوي: يمكن لحل MDM تقييد قدرة المستخدم على تكوين اتصالات VPN يدويًا. وهذا يضمن أن تقوم أجهزة الطلاب بتوجيه كل طلبات الإنترنت من خلال خدمة تصفية محتوى المؤسسة. يتطلب iOS 11 أو أحدث.

السماح بإزالة تطبيق النظام: يمنع هذا القيد المستخدمين من إزالة التطبيقات المضمَّنة مثل البريد والتقويم. يتطلب iOS 11 أو أحدث.

إظهار أو إخفاء التطبيقات: يمكن لحل MDM تكوين التطبيقات التي يمكن استخدامها تحديدًا. يمكن إخفاء جميع التطبيقات المضمنة أو الخاصة بالجهات الخارجية ما عدا الهاتف (على الـ iPhone فقط) والإعدادات. قد لا تزال التطبيقات المخفية تستهلك مساحة على الجهاز ولكن لا يمكن استخدامها عندما تكون مخفية. يتطلب iOS 9.3 أو أحدث.

السماح بتثبيت التطبيقات: عند عدم السماح بتثبيت التطبيقات، يتم تعطيل App Store على الجهاز وإزالة أيقونته من الشاشة الرئيسية.

السماح بمتصفح Safari: تتضمن أجهزة iPad متصفح Safari، وهو متصفح الويب الأصلي من Apple. يمكن لحل MDM تعطيل Safari من خلال ملفات تعريف التكوين. لكن إذا تم تعطيل Safari، فقد لا تعمل العديد من ميزات iPadOS وتطبيقات الجهات الخارجية. على سبيل المثال، لن تفتح الروابط الموجودة في رسائل البريد. لذا ننصح بعدم تعطيل Safari للحصول على أفضل تجربة للمستخدم. لتقييد محتوى الويب غير الملائم، انظر استخدام تصفية المحتوى.

السماح بتعديل إعدادات الحساب: عند تقييد هذا الخيار، لا يمكن للمستخدمين تكوين حسابات جديدة أو تغيير اسم المستخدم الخاص بهم أو كلمة السر أو الإعدادات الأخرى المقترنة بحساباتهم. بالنسبة إلى الـ iPad المشترَك، يُنصح بهذا الإعداد للتأكد من أن كل طالب يستخدم Apple ID المدار المعين له فقط.

السماح بمسح جميع المحتويات والإعدادات: مع iOS 8 أو أحدث، عند إيقاف هذا الخيار، لا يمكن للمستخدمين مسح بيانات أجهزتهم وإعادة تعيينها إلى إعدادات المصنع الافتراضية من داخل تطبيق الإعدادات. لا يزال بإمكان المستخدمين مسح الأجهزة باستخدام فايندر (macOS 10.15 أو أحدث) أو باستخدام iTunes (في macOS 10.14 أو أقدم) أو من خلال اتصال USB.

السماح بتكوين القيود: عند إيقاف هذا الخيار، لا يمكن للمستخدم تعيين قيوده الخاصة على جهازه. وهذا قد يمنع المستخدمين من إعداد القيود التي تتعارض مع القيود المعينة بواسطة المؤسسة. كما يمكن لحل MDM الخاص بك مسح رمز دخول إلى القيود عن بُعد.

السماح بالاقتران مع أجهزة مضيفة لا تتبع Apple Configurator: عند إيقاف هذا الخيار، لا يمكن للمستخدمين توصيل جهاز الـ iPad الخاص بهم بكمبيوتر. يجب تمكين الاقتران عند التنشيط للسماح للمستخدمين بتوصيل الأجهزة الخاضعة للإشراف بكمبيوتر مضيف.

السماح بتثبيت ملفات تعريف التكوين: عند إيقاف هذا الخيار، لا يمكن تثبيت ملفات تعريف التكوين يدويًا بواسطة المستخدمين. قد يؤدي ذلك إلى منع المستخدمين من تثبيت ملفات التعريف التي تتعارض مع إعدادات المؤسسة.

تمييز تطبيقات مدارة محددة كغير قابلة للإزالة: مع iOS 14 أو أحدث و iPadOS 14 أو أحدث، يتيح لك ذلك ضمان توفر التطبيقات الضرورية للمهمة مثل تطبيقات تصفية المحتوى على أجهزة الطلاب دائمًا.

تحديد نطاق زمني: مع iOS 14 أو أحدث و iPadOS 14 أو أحدث، يضمن أمر MDM هذا أن تستخدم جميع أجهزتك المنطقة الزمنية الصحيحة دون لمسها. إذا لم يكن ذلك ممكنًا، فيجب على المستخدمين تعيينه باستخدام خدمات الموقع.

الحصول على معرف eSIM: مع iOS 14 أو أحدث و iPadOS 14 أو أحدث، يمكن لحل MDM تجميع معرف (EID) eSIM، الذي—بالإضافة إلىIMEI—يعد معرفًا ضروريًا يجب امتلاكه عند استكشاف أخطاء الأجهزة الخلوية وإصلاحها.

تخطيط الشاشة الرئيسية: مع iOS 9.3 أو أحدث، يمكن لـ MDM تكوين موقع أيقونات التطبيقات على الشاشة الرئيسية، بما في ذلك محتويات المجلدات والـ Dock على الأجهزة الخاضعة للإشراف. لا يمكن إعادة ترتيب الأيقونات بواسطة المستخدمين.

إعدادات Wi-Fi: يمكن لحلMDM تكوين إعدادات Wi-Fi على جهاز يحتوي على WPA/WPA2-PSK و WPA/WPA2 Enterprise و 802.1X. يجب أن تنضم الأجهزة التي تستخدم Wi-Fi فقط، مثل بعض طُرز iPad و iPod touch إلى شبكة Wi-Fi قبل التسجيل في MDM من خلال Apple School Manager. وهذا قد يتطلب شبكة نشر مؤقتة إذا كان من الطبيعي لشبكة الحرم الجامعي الخاصة بك أن تتطلب ملف تعريف تكوين للانضمام. تجدر الإشارة إلى أن تغيير ملف تعريف Wi-Fi عن بُعد يتطلب إزالة ملف التعريف الموجود من الجهاز أولاً، ما قد يؤدي إلى فصل الجهاز عن شبكة Wi-Fi قبل أن يتم نشر ملف التعريف الجديد. ولهذا السبب، عليك اختبار هذه الوظيفة بعناية قبل نشر ملف تعريف Wi-Fi محدث على نطاق واسع.

سياسة رمز الدخول: عندما يكون جهاز iPad مقفلاً برمز دخول، لا يمكن لأي شخص غير المستخدم الوصول إلى الجهاز، بما في ذلك المؤسسة، وتتم حماية البيانات الموجودة على الجهاز. ويمكن لحل MDM أن يطلب رمز دخول على جهاز iPad، بالإضافة إلى طلب مستويات مختلفة من تعقيد رمز الدخول، بما في ذلك الطول والحروف الخاصة والعمر.

مقاطع الويب: مقطع الويب هو أيقونة على الشاشة الرئيسية للجهاز تربط بموقع ويب أو عنوان URL. ويمكن لمقاطع الويب اختياريًا بدء تشغيل تطبيقات ويب في شاشة كاملة، كما يمكن تشغيلها مع عدم الاتصال بالإنترنت باستخدام تخزين محلي HTML5. علمًا بأن ملفات تعريف التكوين قد تتضمن مقاطع ويب تستخدم أيقونات وعناوين مخصصة، كما يمكن اختياريًا جعلها غير قابلة للإزالة. تجدر الإشارة إلى أن مقاطع الويب قد توجّه الطلاب إلى مواقع ويب معينة للأغراض التعليمية. لمزيد من المعلومات حول تكوين مقاطع الويب على جهاز، انظر صفحة ملف تعريف WebClip في وثائق مطوري Apple.

إلغاء تسجيل المستخدم: تقدم العديد من حلول MDM تطبيقات خدمة ذاتية أو مقاطع ويب توفر ميزات بخلاف ميزات MDM القياسية المضمنة في iOS و iPadOS. حيث توجد بعض الواجهات ذاتية الخدمة التي تتيح للمستخدم إلغاء تسجيل جهازه من MDM عن بُعد. قم بتعطيل هذه الإمكانية إذا كانت المؤسسة تريد منع المستخدمين من إلغاء التسجيل من MDM. انظر وثائق مورّد MDM للحصول على إرشادات بشأن منع إلغاء تسجيل المستخدم.