الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

إدارة أجهزة Android باستخدام Intune

يمكن أن يساعد حل إدارة الأجهزة المحمولة من Microsoft في التحكم في أجهزة Android في شبكتك أيضًا Windows أجهزة الكمبيوتر.

مايكروسوفت في تناغم تعد منصة إدارة تكنولوجيا المعلومات جزءًا من عرض Microsoft 365 ، باستخدام تقنيات إدارة الأجهزة المحمولة لإدارة أكثر من ذلك بكثير Windows. الاستفادة من بحكم الواقع معايير إدارة الأجهزة المحمولة ، يمكن أن يوفر لك Intune بيئة إدارة تعمل باللمس تعمل على حماية معلومات العمل ليس فقط على أساطيل الأجهزة المؤسسية ، ولكن أيضًا على أجهزة المستخدمين كجزء من برنامج BYOD (إحضار جهازك الخاص).

معظم الناس يعتقدون في Intune كأداة للإدارة Windows تعمل أجهزة الكمبيوتر الشخصي كبديل سحابي لـ (أو امتداد) لـ System Center ، ولكن امتداده الأوسع يجعله أداة قوية لإدارة Android و iOS ، بالإضافة إلى توزيع برامج المؤسسات على الأجهزة. تمنحك طبيعة اللمس المنخفضة مجموعة من خيارات الإدارة ، من الحد الأدنى إلى التحكم الكامل ، مع خيار السماح للمستخدمين باختيار الميزات التي يتم نشرها على أجهزتهم ومقدار التحكم الذي يستعدون للتخلي عنه.

تسجيل الأجهزة

تحتاج الأجهزة المدارة إلى التسجيل في برنامج Intune. هناك خياران: BYOD أو مخصص. أجهزة BYOD هي الأجهزة الخاصة بالمستخدمين ، في حين أن الأجهزة المخصصة مملوكة للشركات ، وغالبًا ما تستخدم مرة واحدة. يستخدم هذا الخيار على أفضل وجه للأجهزة مثل أجهزة التحكم في مخزون المستودعات التي تعمل بنظام Android ، مع الماسحات الضوئية للباركود المدمجة ، أو أجهزة إدارة العمل التي يتم توزيعها على مهندسي الخدمة الميدانية. في الممارسة العملية ، يتم الفصل بين الأجهزة المخصصة للعاملين في المهام و BYOD للعاملين في مجال المعرفة.

نرى: 10 بدائل مجانية لمايكروسوفت وورد وإكسل (تنزيل TechRepublic)

تم إعداد أجهزة BYOD المسجلة في Intune مع ملفات تعريف Android Enterprise. هذه تخلق مساحة عمل منفصلة وآمنة للتطبيقات والبيانات المدارة. بمجرد إنشاء ملف تعريف ، يمكنك استخدامه للتحكم في معظم ميزات الهاتف ، من إعداد حسابات البريد الإلكتروني والوصول اللاسلكي إلى شبكة الشركة ، إلى التأكد من أن المستخدم يمكنه التقاط لقطات شاشة لتطبيقات الأعمال. لا داعي للقلق بشأن العثور على هواتف معينة بدعم Android Enterprise: لقد كانت ميزة في جميع إصدارات Android الأخيرة.

intune-الروبوت-مؤسسة profile.jpg

تنشئ ملفات تعريف Android Enterprise مساحة عمل منفصلة وآمنة للتطبيقات والبيانات المدارة.

الصورة: مايكروسوفت

http://www.techrepublic.com/ "height =" 465 "width =" 620

توصيل Intune بـ Google Play

intune-android-company-portal.jpg "data-original =" https://tr4.cbsistatic.com/hub/i/r/2019/08/05/0f72e7a5-74be-406b-a91f-8c66abb6a34b/resize/370x /f9a6bddf583a3ff678446936ba0a007e/intune-android-company-portal.jpg

تتيح لك بوابة شركة Intune إعداد تطبيقات معتمدة من قبل الشركة للنشر في مثيل Google Play مُدار.

الصورة: مايكروسوفت

http://www.techrepublic.com/ "height =" 465 "width =" 620

تبدأ إدارة Android مع Intune بربط مستأجر Intune الخاص بك بحساب Gmail غير مرتبط بـ G Suite. هذا هو حساب الخدمة الخاص بك ويستخدم للعمل مع Android ومع خدمة Google Play ، والتحكم في ما يشير إليه Google باسم "Google Play المدار". كجزء من إعداد دعم Android Intune ، تقوم بإنشاء مثيل مؤسسة لمتجر Google Play ، أحد التطبيقات المخصصة لاحتياجات مؤسستك.

باستخدام مثيل Google Play المدار المتصل ، يمكنك بعد ذلك إعداد التطبيقات التي سيتم نشرها من خلال بوابة الشركة Intune التطبيق. يمكن اختيار تطبيقات جديدة وتعيينها لمستخدمين محددين عبر بوابة إدارة Intune ، قبل أن يتم تسليمها عبر متجر Play. يمكن أن يكون ذلك عبر تطبيقات برخصة مؤسسة ، أو تطبيقاتك الخاصة التي يمكن الاحتفاظ بها في منطقة خاصة في متجر Google Play ، حيث لا يمكن الوصول إليها إلا عن طريق الأجهزة المسجلة والمستخدمين. يمكن تقييد الأجهزة المدارة بالكامل على التطبيقات المعتمدة فقط ، أو يمكنك اختيار السماح بالوصول الكامل إلى المتجر مع المستخدمين القادرين على تثبيت أي شيء. يمكن أن تكون المشتريات محدودة ، أو يمكنك رفع هذا التقييد والسماح بالوصول إلى أي تطبيق من خلال حساب Google الخاص بالمستخدم.

ضمان الامتثال

أحد الجوانب الأكثر أهمية لاستخدام Intune لإدارة Android هو دعمها لشهادة الامتثال. في Intune ، يمكنك بناء سياسة الامتثال يغطي ميزات الجهاز الرئيسية لأجهزة Android Enterprise. ابدأ بالإصدار الأدنى من نظام التشغيل للتأكد من أن إصدارات نظام التشغيل التي تعمل على إصلاح أخطاء المفاتيح مطلوبة. يمكنك أيضًا تعيين الحد الأقصى لمستوى نظام التشغيل لإغلاق النسخ التجريبية غير المختبرة ، بالإضافة إلى تقييد الأجهزة التي تم جذرها. تتطلب الإعدادات الأخرى نوع كلمات المرور المستخدمة وما إذا كنت تريد فرض المصادقة البيومترية حيثما كان ذلك متاحًا.

هناك تكامل مع أدوات إدارة Android الأخرى مثل انتبه احذر خذ بالك منصة الأمن. يتيح لك ذلك ضبط مستوى تهديد الجهاز ، باستخدام Lookout لإدارة تقييمات مخاطر الجهاز. وتشمل منصات الأمن الأخرى المدعومة حماية Google Play و شهادة جهاز SafetyNet. يمكن لـ Intune أيضًا التأكد من أن الأجهزة تستخدم التخزين المشفر ، وأنهم يستخدمون فقط المصادر المعروفة (سيكون عليك تعطيل هذا الخيار إذا كنت تهمل تحميل تطبيقات الشركات). وبالمثل ، سوف يتحقق للتأكد من تثبيت المستخدمين للإصدار المناسب من بوابة الشركة.

نرى: G Suite: نصائح وحيل للعاملين في مجال الأعمال (PDF مجانًا) (TechRepublic)

فشل الالتزام لا يوقف عمل الجهاز – إنه ببساطة يمنعه من الوصول إلى موارد الشركة. هذا جانب مهم من جوانب إدارة الأجهزة الحديثة: لا يتعلق الأمر بتعطيل الأجهزة ، بل يتعلق أيضًا بضمان أنه لا يزال بإمكان المستخدمين استخدامها كأجهزة شخصية وأن لديهم الفرصة لتحديث البرامج أو تغيير طريقة تسجيل الدخول لإعادة هواتفهم إلى الالتزام.

العمل مع Intune و Microsoft 365

بمجرد قيام الأجهزة والمستخدمين بالتسجيل في Intune ، يمكنك استخدام نفس وحدة التحكم في الإدارة القائمة على الويب لهواتف Android والأجهزة اللوحية كما هو الحال بالنسبة Windows أجهزة الكمبيوتر. يمكنك إجراء نفس الاستعلامات ، وحتى الحصول على الكثير من المعلومات نفسها. كجزء من بقية Microsoft 365 ، يمكنك أيضًا الوصول إلى بقية Enterprise Management Suite ، والذي يتيح لتطبيقات Android استخدام الوصول المشروط لضمان وصول الأجهزة المدارة فقط إلى بيانات الشركة ، وكذلك إدارة المعلومات المرسلة عبر Outlook باستخدام إدارة حقوق المعلومات. بيانات الشركة معزولة عن البيانات الشخصية ، وبالتالي فإن أجهزة BYOD التي تقوم بإلغاء تثبيت تطبيق الشركة ستحذف بياناتها دون التأثير على صور المستخدم أو غيرها من البيانات الشخصية القيمة.

ميزة Intune مفيدة هي اشتراكات الجهاز فقط. إذا كنت تدير أجهزة غير مخصصة للمستخدمين ، وتعمل في وضع كشك ، فيمكنك استخدام اشتراك منخفض التكلفة لإضافته إلى أسطول Intune ، دون الحاجة إلى تعيينهم للمستخدمين. يعمل هذا بشكل جيد للأجهزة اللوحية والهواتف المستخدمة لأجهزة نقاط البيع ، أو للأكشاك التي تدير مهام الجلوس في المطاعم.

تحظى أجهزة Android بشعبية متزايدة ، مما يجعل أدوات إدارة الأجهزة المحمولة من Intune مفيدة بشكل متزايد. باستخدامه للتحكم في ميزات Google Enterprise Enterprise من Google ، يمكنك تطبيق عنصر التحكم المناسب على جميع الأجهزة والمستخدمين في مؤسستك ، بدءًا من منح الوصول إلى البريد الإلكتروني والشبكات الخاصة بالشركة ، إلى نشر برامج المؤسسة على الأجهزة المدارة بشكل كبير. مع توفر Intune كجزء من Microsoft 365 ، يمكنك الآن استخدام الأداة نفسها لإدارة هواتف المستخدمين مثل أجهزة الكمبيوتر الخاصة بهم – مع العديد من الأدوات نفسها المتوفرة في جميع أجهزتهم.

انظر أيضا

نحن نوصيك: