يوفر Microsoft Intune، جنبًا إلى جنب مع Microsoft Entra ID، عملية تسجيل آمنة وسلسة للأجهزة للوصول إلى مواردك الداخلية. بعد تسجيل المستخدمين والأجهزة في Microsoft Entra ID (المعروف أيضًا باسم المستأجر)، يمكنك استخدام Intune لقدراته على إدارة نقاط النهاية. وتسمى عملية تمكين إدارة الأجهزة تسجيل الجهاز.
أثناء التسجيل، يقوم Intune بتثبيت شهادة إدارة الأجهزة المحمولة (MDM) على الجهاز الذي يتم تسجيله. تتواصل شهادة MDM مع خدمة Intune وتسمح لـ Intune ببدء تطبيق سياسات مؤسستك، مثل:
- سياسات التسجيل التي تحد من عدد أو أنواع الأجهزة التي يمكن للمستخدم تسجيلها.
- سياسات الامتثال التي تساعد المستخدمين والأجهزة على تلبية قواعدك.
- ملفات تعريف التكوين التي تقوم بتكوين الميزات والإعدادات المناسبة للعمل على الجهاز.
عادةً ما يتم نشر السياسات أثناء التسجيل. قد تتطلب بعض المجموعات، بناءً على أدوارها في مؤسستك، سياسات أكثر صرامة من غيرها. تبدأ العديد من المؤسسات بإنشاء خط أساس من السياسات الإلزامية للمستخدمين والأجهزة. ثم تضيف إلى هذا الخط الأساسي حسب الحاجة لمجموعات وحالات استخدام مختلفة.
يمكنك تسجيل الأجهزة التي تعمل على الأنظمة الأساسية التالية. للاطلاع على قائمة بالإصدارات المدعومة، تفضل بزيارة أنظمة التشغيل المدعومة.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
يتم تمكين التسجيل لجميع الأنظمة الأساسية افتراضيًا، ولكن يمكنك تقييد أنظمة أساسية معينة من التسجيل باستخدام سياسة قيود التسجيل في Intune.
تصف هذه المقالة سيناريوهات الأجهزة المدعومة ومتطلبات التسجيل المسبقة، وتحتوي على معلومات حول استخدام موفري MDM الآخرين، وتتضمن روابط إلى إرشادات التسجيل الخاصة بكل نظام أساسي.
يسمح Microsoft Intune بإدارة الأجهزة المحمولة لما يلي:
- الأجهزة الشخصية، بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر الشخصية المملوكة للأفراد.
- الأجهزة المملوكة للشركة، بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر الشخصية المملوكة لمؤسستك والموزعة على الموظفين والطلاب للاستخدام في مكان العمل أو المدرسة.
يمكن تسجيل الأجهزة في سيناريوهات إحضار جهازك الخاص (BYOD) في Intune. تسمح طرق التسجيل المدعومة للموظفين والطلاب باستخدام أجهزتهم الشخصية للعمل أو المهام الدراسية.
بصفتك مسؤولاً، يمكنك إضافة مستخدمي الأجهزة في مركز إدارة Microsoft Intune، وتكوين تجربة التسجيل الخاصة بهم، وإعداد سياسات Intune. في تطبيق Intune Company Portal، يبدأ مستخدمو الأجهزة التسجيل ويكملونه.
يوفر Microsoft Intune إعدادات وسياسات أكثر تفصيلاً للأجهزة المصنفة على أنها مملوكة للشركة أو مملوكة للمؤسسة. تتوفر المزيد من إعدادات كلمة المرور للأجهزة المملوكة للشركة. لذلك، يمكنك فرض متطلبات كلمة مرور أكثر صرامة.
إذا كان الجهاز مسجلاً حاليًا في موفر MDM آخر، فقم بإلغاء تسجيل الجهاز من موفر MDM الحالي. عادةً، لا يؤدي إلغاء التسجيل إلى حذف الميزات والإعدادات الحالية التي قمت بتكوينها. لدى معظم موفري MDM إجراءات عن بُعد لحذف بيانات المؤسسة المحددة من الجهاز.
اعتمادًا على النظام الأساسي، قد يلزم إعادة ضبط إعدادات المصنع قبل التسجيل في Intune. عندما تسجل هذه الأجهزة في Intune، ستبدأ في تلقي سياسات Intune الخاصة بك. إذا لم تقم بتكوين إعداد في Intune، فلن يقوم Intune بتغيير هذا الإعداد أو تحديثه. لذلك، قد تظل الإعدادات التي تم تكوينها مسبقًا مُكوَّنة على الجهاز. عند تعيين ملفات التعريف الخاصة بك، ابدأ صغيرًا واستخدم نهجًا تدريجيًا. قم بتعيين ملفات تعريف التسجيل لمجموعة اختبار أو تجريبية. بعد الاختبار الأولي، أضف المزيد من المستخدمين إلى المجموعة التجريبية. ثم قم بتعيين ملفات تعريف التسجيل لمزيد من المجموعات التجريبية.
يتم تجديد شهادة MDM تلقائيًا طالما أن الأجهزة المسجلة تتواصل مع خدمة Microsoft Intune. لا يتم تجديد شهادة MDM للأجهزة التي تم مسحها أو الأجهزة التي لا تتم مزامنتها مع Microsoft Intune لفترة طويلة. يحذف Microsoft Intune الأجهزة غير النشطة من السجل بعد 180 يومًا من انتهاء صلاحية شهادة MDM.
