الإدارة باستخدام Apple School Manager: دليل لإدارة الأجهزة والحسابات والتطبيقات في مدرستك

  • يقوم Apple School Manager بمركزية تسجيل الأجهزة والهويات وعمليات الشراء بكميات كبيرة مع MDM الخاص بك.
  • تُسهّل حسابات Apple المُدارة والأدوار والفصول الدراسية التدريس وفصل البيانات.
  • التكامل مع Google Workspace وIntune: الرموز والشهادات السنوية ومراقبة التطبيقات وتوزيعها.
  • تم تعزيز الخصوصية والأمان من خلال التدقيق و ISO/IEC 27001 و 27018.
Andy Acosta

13 دقيقة

إدارة التعليم باستخدام Apple School Manager

في المؤسسات التعليمية اليوم، أصبح من الممكن إدارة مئات أو آلاف الأجهزة والحسابات دون عناء بفضل Apple School Manager (ASM). تجمع هذه البوابة الإلكترونية لتكنولوجيا المعلومات بين الشراء بكميات كبيرة والتسجيل التلقائي وإدارة الهوية في مكان واحد، مما يسمح لك بنشر أجهزة iPhone وiPad وMac وApple TV وApple Watch، وحتى Apple Vision Pro، دون الحاجة إلى استخدام أي جهاز. يعمل ASM جنبًا إلى جنب مع حل MDM الخاص بك لأتمتة المهام وتمركز التحكم والحفاظ على خصوصية المستخدم..

بالإضافة إلى النشر، يدمج Apple School Manager أنظمة الهوية والبيانات الأكاديمية، ويسهل تخصيص التطبيقات والكتب، ويقدم أدوات الأمان والامتثال. إذا كنت تبحث عن دليل كامل لنشر الأجهزة والحسابات والتطبيقات في مركز البيانات الخاص بك، فستجد العملية الشاملة هنا..

ما هو Apple School Manager ولماذا يجب أن تكون مهتمًا به؟

Apple School Manager عبارة عن بوابة عبر الإنترنت مصممة لمسؤولي تكنولوجيا المعلومات التعليمية والتي تركز على ثلاثة ركائز أساسية: تسجيل الأجهزة، والشراء بكميات كبيرة، وإدارة الهوية. باستخدام ASM، يمكن لمؤسستك الحصول على المحتوى على نطاق واسع وإنشاء حسابات للمعلمين والطلاب وتسجيل الفرق تلقائيًا في MDM الخاص بك..

تدعم الخدمة منصات Apple المتعددة وتتكامل مع البائعين المعتمدين وApple Configurator لإضافة الأجهزة المشتراة أو الموجودة. يتيح الجمع بين ASM + MDM وصول المعدات إلى الفصل الدراسي جاهزة للاستخدام، مع تطبيق الإعدادات وتثبيت التطبيقات مسبقًا..

التنفيذ بدون تدخل ونماذج مرنة

إن تجربة النشر هي تجربة لاسلكية وبدون استخدام اليدين: حيث يتم تعيين الأجهزة إلى خادم MDM، وعند تشغيلها لأول مرة، تقوم بتكوين نفسها. لا يحتاج فريق تكنولوجيا المعلومات إلى إعداد كل جهاز يدويًا، مما يوفر الوقت ويتجنب الاحتكاك..

يدعم ASM سيناريوهات مختلفة: برامج 1:1، وجهاز iPad مشترك، ومختبرات كمبيوتر مع أجهزة Mac، ونشر Apple TV على نطاق واسع. نماذج التنفيذ قابلة للتكيف مع كل من الأجهزة المملوكة للمركز والمعدات التي يتم إدارتها شخصيًا..

القدرات الرئيسية لـ Apple School Manager

التسجيل التلقائي للأجهزة: يمكنك تسجيل الأجهزة في MDM الخاص بك عن بُعد طالما تم ربطها بمؤسستك أثناء الشراء أو من خلال Apple Configurator. يؤدي هذا إلى تبسيط المعالج الأولي وتسريع إعداد الفصل الدراسي.

شراء المحتوى وتوزيعه: يتصل ASM بـMDM الخاص بك للحصول على التطبيقات والكتب بكميات كبيرة، وتعيينها للمستخدمين أو الأجهزة، وتحديثها دون تدخل، حتى إذا كان متجر التطبيقات مقيدًا. تحتفظ المنظمة بملكية التراخيص ويمكنها إلغاؤها وإعادة تعيينها حسب الحاجة..

حسابات Apple المُدارة: معرفات Apple المُدارة هي هويات مملوكة للمركز تتيح استخدام iCloud والتعاون عبر iWork والملاحظات والتذكيرات والوصول إلى Classroom وClasswork حيثما ينطبق ذلك. يتم إدارة هذه الحسابات حسب الأدوار ويتم الاحتفاظ بالبيانات الشخصية منفصلة عن البيانات المؤسسية..

المتطلبات الأساسية: التصفح والحسابات والتحقق

مدير مدرسة أبل

المتصفحات المدعومة: تم تحديث Safari على iOS/iPadOS وmacOS، وGoogle Chrome وMicrosoft Edge على Windows. تأكد من أن محطات عمل تكنولوجيا المعلومات تلبي هذه المتطلبات لتجنب الانسدادات غير الضرورية..

الحساب الأولي: يجب عليك إنشاء حساب المسؤول باسم شخصي (ليس عامًا) وتوفير عنوان بريد إلكتروني للعمل غير مرتبط بمعرفات Apple الشخصية. يقبل هذا الحساب اتفاقيات ترخيص البرامج والبرمجيات ويمكنه إضافة ما يصل إلى أربعة مديرين أوليين..

جهة الاتصال للتحقق: يجب أن يكون هذا الشخص مخولاً بالتحقق من صحة شروط ASM نيابة عن المؤسسة ولا يمكن أن يكون هو نفس الشخص الذي يقدم الطلب. أثناء المراجعة، ستتصل بك Apple لتأكيد تفاصيل المؤسسة قبل الموافقة على التسجيل..

خطوات لبدء إدارة الأجهزة

الخطوة 1: قم بربط مؤسستك بشركة Apple أو أحد البائعين المعتمدين باستخدام رقم العميل أو البائع الخاص بك. بعد إنشاء الرابط، ستظهر طلبات الأجهزة تلقائيًا في ASM..

الخطوة 2: قم بربط خدمة MDM خارجية واحدة على الأقل في بوابة ASM لتتمكن من تعيين الأجهزة. بدون هذه الشراكة، لن تتمكن من تنظيم السياسات أو تدفقات التسجيل..

الخطوة 3: أضف الأجهزة. الأجهزة التي اشتريتها باستخدام معرفاتك ستظهر تلقائيًا؛ أما الأجهزة المتبقية، فيمكنك إضافتها يدويًا باستخدام Apple Configurator. من المهم جدًا إبقاء المخزون محدثًا لتجنب ترك المعدات خارجة عن السيطرة..

الخطوة 4: قم بتعيين كل جهاز إلى خادم MDM (يدويًا أو تلقائيًا). تحدد هذه المهمة السياسات والتطبيقات والقيود التي سيتلقاها الفريق..

الخطوة 5: سجِّل الأجهزة لتطبيق السياسات. يُمكن أن يكون التسجيل تلقائيًا (مُوصى به) أو يدويًا من قِبل المستخدم. عند الانتهاء من التسجيل، يصبح الجهاز مرئيًا وقابلًا للإدارة من MDM الخاص بك وفي قائمة ASM..

التسجيل القائم على الحساب واكتشاف المجال

من خلال التسجيل المستند إلى الحساب، يقوم المستخدمون بتسجيل الدخول باستخدام حساب Apple الخاص بهم المُدار على الجهاز لتنشيط إعدادات العمل. تتيح لك هذه الطريقة الحصول على حساب شخصي على نفس الكمبيوتر، مع فصل البيانات الشخصية عن بيانات الشركة..

توفر ASM لأجهزة MDM المرتبطة إمكانية اكتشاف الخدمات البديلة للمجالات التي تم التحقق منها والتخصيص الافتراضي للأجهزة لكل منصة. يؤدي هذا إلى أتمتة توجيه المعدات الجديدة إلى الخادم الصحيح استنادًا إلى المجال أو الموقع..

إدارة المحتوى: التطبيقات والكتب حسب الحجم

مدير مدرسة أبل

يتم دمج عمليات الشراء بكميات كبيرة في MDM الخاص بك لعرض التطبيقات والكتب وتخصيصها وتحديثها على نطاق واسع. يمكنك تحديد ما إذا كان سيتم تعيين التراخيص للمستخدمين أو الأجهزة، وتكوين التثبيت الصامت عندما يسمح الوضع المشرف بذلك..

باستخدام رموز التطبيق والكتاب حسب الموقع، يتم تقسيم الإدارة بين المواقع أو الأطراف المسؤولة، ويتم تمكين التوزيع دون الحاجة إلى معرف Apple الخاص بالمستخدم. تذكر أن الرموز تنتهي صلاحيتها سنويًا، لذا يُنصح بتجديدها مسبقًا لتجنب الانقطاعات..

حسابات Apple المُدارة: الإنشاء والاستخدام والأدوار

يتم إنشاء معرفات Apple المُدارة على نطاق واسع ويتم ربطها بالمجالات التي تم التحقق منها. إنها تسمح بالوصول إلى iCloud والتعاون مع iWork وتطبيقات التدريس مثل Classroom وClass Assignments، اعتمادًا على الدور..

الأدوار والامتيازات: يحدد المسؤول والمدير (حسب النطاق) وعضو هيئة التدريس والمعلم والطالب ما يمكن لكل ملف تعريف القيام به في ASM والخدمات المرتبطة به. يؤدي تعيين كل دور بدقة إلى منع الأذونات الزائدة وتحسين الأمان.

الفصول الدراسية: قم بتجميع المعلمين والطلاب بحيث يتيح لك MDM الخاص بك الرؤية في Classroom (iPad وMac) وعلى iPad المشترك. عند إنشاء الفصول الدراسية، يتم ربط معلم واحد على الأقل بإدارة ديناميكيات المجموعة..

سياسات كلمة المرور: يتم قبول رموز مكونة من 4 أو 6 أرقام للطلاب؛ تتطلب الأدوار الأخرى كلمات مرور قوية تتكون من 8 أحرف أو أكثر. يحدد التعقيد المحدد في ASM شاشة القفل (لوحة المفاتيح الرقمية أو الكاملة) على جهاز iPad مشترك.

إعادة تعيين بيانات الاعتماد: اعتمادًا على أصل الحساب، يتم استرداد كلمة المرور من ASM أو من خلال موفر الهوية الفيدرالي. تسمح الامتيازات المناسبة للمسؤولين أو المديرين بالمساعدة في عمليات الإغلاق بعد المحاولات الفاشلة.

التكامل مع الهوية والأنظمة الأكاديمية

أنظمة معلومات الطلاب (SIS/SIE): يمكنك مزامنة القوائم والفصول الدراسية بشكل مباشر أو عبر SFTP. يحافظ هذا النظام على تحديث تسجيل وإلغاء تسجيل وتغييرات لوحات الترخيص دون الحاجة إلى مهام يدوية..

Microsoft Entra ID (المعروف سابقًا باسم Azure AD): متوفر مع المصادقة الفيدرالية أو عبر SCIM للتجهيز وتسجيل الدخول مرة واحدة على خدمات Apple باستخدام بيانات الاعتماد الموجودة. يؤدي تقليل كلمات المرور المكررة إلى تقليل الحوادث وتحسين تجربة المستخدم.

Google Workspace: يمكن لـ ASM التعايش مع بيئات Google والاتصال بإدارة نقطة نهاية Google لإدارة أجهزة iPhone وiPad الخاصة بالمركز. يجعل هذا التكامل من السهل تطبيق سياسات الشركة وتوزيع التطبيقات المؤسسية..

الخصوصية والأمان والشهادات

تحافظ Apple على شهادتي ISO/IEC 27001 و27018 اللتين تُثبتان ممارساتها المتعلقة بالأمان والخصوصية على الأنظمة المشمولة. لحماية التصفح على الأجهزة المُدارة، يُرجى مراعاة حماية التصفح الخاص بك باستخدام Private Relay. تساعد هذه المعايير المؤسسات على تلبية الالتزامات التنظيمية والتعاقدية في التعليم.

فحص الحساب (مع الحدود والسجلات): يمكن للأدوار المميزة طلب بيانات اعتماد مؤقتة للوصول إلى بيانات iCloud Drive أو التطبيقات الممكّنة لـ CloudKit من حسابات ذات مستوى أدنى في التسلسل الهرمي، وتنتهي صلاحيتها بعد 7 أيام ويتم تدقيقها بالكامل في ASM. تحمي هذه الرقابة المجتمع التعليمي من الإساءة وتضمن إمكانية التتبع.

أفضل الممارسات لإدارة MDM

إطلاق iPad Pro وMacBook Pro الجديدين وشيك

الوضع المُشرف: فعّله على الأجهزة التعليمية لتوسيع نطاق التحكم (التثبيت الصامت، والقيود المتقدمة، وإعدادات التطبيق). لإنشاء ملفات تعريف وتطبيقها، راجع [رابط للوثائق ذات الصلة]. إدارة ملفات تعريف التكوين على جهاز iPad الخاص بك. يوفر لك MDM خيارات القفل حسب الوحدة التنظيمية أو حسب المجموعات، اعتمادًا على احتياجاتك..

قيود السياق: التمييز بين السياسات العالمية للمركز وتلك الخاصة بالفصول الدراسية أو المشاريع. يمكن للمعلمين تطبيق قواعد مؤقتة وفقًا للجلسة، مثل السماح فقط بالتطبيقات الضرورية والحد من عوامل التشتيت..

التجديدات الهامة: تنتهي صلاحية شهادة الدفع الخاصة بشركة Apple (APNs)، ورموز خادم التسجيل، ورموز التطبيقات والكتب سنويًا. جدولة التذكيرات بوقت كافٍ لتجديدها دون التأثير على مزامنة التطبيق أو تثبيته..

المخزون المباشر: قم بمزامنة الأجهزة والقوائم بشكل منتظم من ASM إلى MDM، والعكس صحيح. إن الحفاظ على مخزون ثابت يمنع فجوات الإدارة ويضمن وصول السياسات إلى جميع الفرق.

التكامل مع إدارة نقطة نهاية Google

وحدة التحكم الإدارية: يتم دمج ASM أو Apple Business Manager باستخدام مفتاح عام ورمز خادم Apple MDM، والذي يجب تحميله وتجديده عند انتهاء صلاحيته. يتيح هذا التكامل لشركة Google تطبيق الإعدادات من خلال ملف تعريف MDM الخاص بها وتطبيق Google Device Policy..

الإعداد الأولي: بعد ربط الرمز، فإنه يحدد كيفية تكوين أجهزة iPhone وiPad الخاصة بالمركز في المرة الأولى التي يتم فيها تشغيلها، مما يؤثر على المنظمة بأكملها. تعرف هذه المعلمات على تجربة عالية المستوى وعناصر المساعدة التي سيتم حذفها..

القيود والوحدات التنظيمية: على الأجهزة الخاضعة للإشراف، يمكنك تطبيق عناصر تحكم إضافية وتقسيمها حسب الوحدات التنظيمية (على سبيل المثال، السماح بتثبيتات التطبيقات لمجموعات معينة فقط). يوازن هذا النهج الحبيبي بين الأمن والاستقلالية.

التعيين والمزامنة: من ASM، قم بتعيين الأرقام التسلسلية إلى خادم MDM المتصل بـ Google؛ يمكنك استخدام التعيين الافتراضي أو CSV أو إدخال الأرقام بشكل فردي. قد يستغرق التوفر ما يصل إلى 24 ساعة، على الرغم من أنه عادة ما يكون قبل ذلك..

إدارة دورة الحياة: إزالة جهاز من القائمة يُحذف ملف تعريف الإدارة؛ إذا أضاف المستخدم الحساب مجددًا دون استعادته، فسيبقى غير مُراقَب. يمكنك أيضًا استعادة محتويات جهاز iPad الخاص بك من نسخة احتياطية لاستعادة البيانات. تتيح لك وحدة التحكم أيضًا حذف بيانات الشركة أو استعادة إعدادات المصنع عند الضرورة..

التكامل مع Microsoft Intune للتعليم

مايكروسوفت Intune

شهادة دفع Apple MDM (APNs): تقوم بإنشاء الشهادة وتحميلها لإنشاء اتصال آمن بين Intune وASM؛ ويتم تجديدها كل 365 يومًا. استخدم دائمًا معرف Apple المؤسسي وقم بتوثيق الشخص الذي يديره لتسهيل الاستمرارية..

رمز برنامج التسجيل (رمز خادم DEP/MDM): قم بتنزيل المفتاح العام من Intune، وإنشاء خادم MDM في ASM، وإنشاء الرمز، وتحميله إلى Intune. يتيح لك هذا الرمز مزامنة الأجهزة وملء المخزون في Intune for Education.

خيارات التسجيل: يمكنك طلب تسجيل الدخول باستخدام معرفات Apple المُدارة (مثالية لأجهزة iPad المشتركة) أو السماح بالوصول المباشر باستخدام رمز الجهاز إذا كان المركز لا يستخدم هويات مُدارة. يتم تحديد الاختيار بشكل رمزي ولا يمكن تغييره بعد ذلك؛ لذا خطط له جيدًا..

ملفات تعريف التسجيل والمراقبة: يطبق Intune ملف تعريف iOS مع الوضع المشرف ونظام التسمية (يمكنك إضافة بادئة). يعمل الوضع المُشرف على توسيع قدرات التحكم ويسمح بتثبيت التطبيق بصمت.

رموز التطبيقات والكتب (VPP في ASM): قم بإنشاء مواقع في ASM، وقم بتنزيل الرمز، ثم قم بتحميله إلى Intune لمزامنة الكتالوجات، وتعيين التطبيقات، وتمكين التحديثات التلقائية إذا رغبت في ذلك. بدون هذا الرمز، لن تتمكن من إدارة التطبيقات المجانية إلا من خلال تدخل المستخدم..

العمليات اليومية وحل الحوادث

المزامنة المجدولة واليدوية: تحقق بشكل متكرر من حالة الرموز وقم بإجراء المزامنة القسرية عندما تتوقع دفعات جديدة من المعدات أو تغييرات ضخمة. تتجنب المزامنة في الوقت المناسب الشكوك حول سبب عدم ظهور الجهاز أو عدم استلامه للسياسات.

تعيين الترخيص حسب المستخدم أو حسب الجهاز: استخدم تراخيص الجهاز في الفصول الدراسية المشتركة وتراخيص المستخدم في سيناريوهات 1:1. تتيح لك عملية إعادة تعيين الترخيص في ASM المرونة اللازمة لتحسين التكاليف ومعدل دوران الأعمال..

عناصر التحكم حسب الدور والتفويض: إنشاء مناطق ومواقع بحيث يكون لدى المديرين والمعلمين الأدوات المناسبة دون "حرية" في الحصول على الأذونات. تقلل الإدارة القائمة على الأدوار من المخاطر وتحسن إمكانية التتبع.

التواصل والتدريب: توثيق الإجراءات (التجديدات، الإضافات/الحذف، الفصول الدراسية) وتدريب المعلمين على استخدام Aula وتدفقات بدء الدورة. مجتمع مطلع يقلل من التذاكر ويسرع التعلم.

الاعتبارات القانونية والخصوصية في التعليم

ماك بوك رخيص من ابل

تم تصميم معرفات Apple المُدارة للامتثال لأطر خصوصية الأطفال والطلاب، مما يحد من الميزات والوصول إلى خدمات معينة. يعد التوازن بين الأمان والتدريس وسهولة الاستخدام أولوية للنظام التعليمي لشركة Apple.

عندما يتم حذف حساب شخصي باتباع إجراءات Apple، لا يمكن إعادة استخدامه كحساب مُدار لفترة زمنية طويلة. من المستحسن التحقق من نطاقاتك وتأمينها لتجنب تضارب الأسماء في المستقبل..

يتضمن سجل التفتيش في ASM من طلب الوصول، والحساب الذي طلبه، ومتى، وما إذا كان قد اكتمل أم لا، مما يسمح بإجراء عمليات بحث من قبل أولئك الذين لديهم الامتيازات. تساعد هذه القدرة على التتبع على تثبيط سوء الاستخدام وتساعد على الامتثال للتدقيق..

تستخدم Apple المعلومات الشخصية فقط لحل المشكلات وتحسين تجربة المستخدمين مع الخدمات المعنية. تقتصر إدارة البيانات على النطاق اللازم لتشغيل ودعم ASM وخدماتها.

يتطور نظام Apple التعليمي باستمرار، مع التحسينات في الإدارة والدعم عبر الأنظمة الأساسية. إن اتباع الإرشادات الرسمية والحفاظ على تحديث تكاملات MDM الخاصة بك يضمن بيئة قوية وجاهزة للفصول الدراسية.

إن التنفيذ الدقيق لبرنامج Apple School Manager، المرتبط بشكل جيد بنظام MDM وهويتك وأنظمتك الأكاديمية، يجعل من الممكن للأجهزة الوصول إلى الطلاب المستعدين للتعلم، وللمعلمين الحصول على الفصول الدراسية والتطبيقات على الفور، وللتكنولوجيا المعلومات كسب الوقت للمهام الاستراتيجية. بين التسجيل التلقائي وحسابات Apple المُدارة والشراء بكميات كبيرة والتكامل مع Google أو Intune، يمكن لمركزك توسيع نطاق التكنولوجيا من خلال التحكم والأمان والكفاءة..

كيفية تسجيل الشاشة على جهاز iPad 4 الخاص بك
المادة ذات الصلة:
دليل كامل لإدارة ملفات تعريف التكوين على جهاز iPad الخاص بك