Almindelige indstillinger til administration af mobile enheder
De fleste MDM-løsninger bruger konfigurationsprofiler med almindelige indstillinger til administration af mobile enheder (MDM) i uddannelsesmiljøer. Dermed kan MDM-løsningerne automatisk anvende disse indstillinger og politikker på enheder, så snart enhederne er tilmeldt.
Du kan få flere oplysninger om, hvordan du beskytter enheder, fremmer kommunikation og samarbejde og tilpasser iPad personligt for at imødekomme forskellige læringsstile og behov, i videoen Personalize Devices for Learners.
Der findes flere almindeligt brugte administrationsindstillinger inden for uddannelse. Nedenfor vises nogle almindelige begrænsninger og indstillinger, sammen med en beskrivelse af, hvad de bruges til.
Begrænsninger
De følgende begrænsninger bruges ofte i uddannelsesmiljøer. De fleste af begrænsningerne kan kun bruges til enheder under tilsyn. Du kan få flere oplysninger om tilsyn under Om tilsyn med Apple-enheder i Implementering på Apples platforme.
Bemærk: Nogle begrænsninger kræver en særlig version af iOS, iPadOS eller tvOS. Du kan se den version, der understøttes af begrænsningen, under MDM-begrænsninger for iPhone- og iPad-enheder og MDM-begrænsninger for Apple TV-enheder i Implementering på Apples platforme.
Allow Manual VPN creation: MDM kan forhindre en bruger i at konfigurere VPN-forbindelser manuelt. Det sikrer, at elevenhederne sender alle internetforespørgsler via en tjeneste i organisationen, der filtrerer indhold. Kræver iOS 11 eller en nyere version.
Allow System App Removal: Denne begrænsning forhindrer brugerne i at fjerne indbyggede apps som Mail og Kalender. Kræver iOS 11 eller en nyere version.
Show or Hide apps: MDM kan konfigurere præcist, hvilke apps der kan bruges. Alle indbyggede apps og apps fra tredjeparter kan skjules, bortset fra Telefon (kun iPhone) og Indstillinger. Skjulte apps kan stadig bruge plads på en enhed, men de kan ikke bruges, så længe de er skjulte. Kræver iOS 9.3 eller en nyere version.
Bemærk: Ved implementering af flere profiler, der viser eller skjuler apps, f.eks. en enhedsprofil og en brugerprofil til Delt iPad, får man kun vist det sæt apps, der er angivet i begge profiler. Eksempel: Hvis en enhedsprofil kræver, at enheden kun viser Ur og Safari, og en brugerprofil kræver, at enheden kun viser Mail og Safari, vises kun Safari.
Allow installing apps: Hvis du ikke tillader installering af apps, slås App Store fra på enheden, og dens symbol fjernes fra hjemmeskærmen.
Bemærk: Dette vil ikke forhindre MDM-løsningen i at installere apps.
Allow Safari: iPad-enheder leveres med Safari, den indbyggede webbrowser fra Apple. MDM kan slå Safari fra via konfigurationsprofiler. Hvis Safari slås fra, kan mange funktioner i iPadOS og apps fra tredjeparter muligvis ikke bruges. Links i e-mails fungerer for eksempel ikke. Du opnår den bedste brugeroplevelse ved at undlade at slå Safari fra. Se Udnyt fordelene ved filtrering af indhold, hvis du vil begrænse upassende indhold fra internettet.
Allow modifying account settings: Når denne mulighed er begrænset, kan brugerne ikke konfigurere nye konti eller ændre deres brugernavn, skifte adgangskode eller ændre andre indstillinger i forbindelse med deres konto. Denne indstilling anbefales til Delt iPad for at sikre, at de enkelte elever kun bruger det administrerede Apple-id, de har fået tildelt.
Allow Erase All Content and Settings: Når der bruges iOS 8 og nyere versioner, og denne mulighed er slået fra, kan brugerne ikke slette deres enhed og gendanne standardindstillingerne på den fra appen Indstillinger. Brugerne kan stadig slette enheder i Finder (macOS 10.15 eller en nyere version), iTunes (i macOS 10.14 og tidligere versioner) eller via en USB-forbindelse.
Allow configuring restrictions: Når denne mulighed er slået fra, kan en bruger ikke indstille sine egne begrænsninger på sin enhed. Dette kan forhindre brugere i at indstille begrænsninger, der er i konflikt med begrænsninger, som organisationen har indstillet. MDM-løsningen kan også rydde en kode til begrænsninger eksternt.
Allow pairing with non-Apple Configurator hosts: Når denne mulighed er slået fra, kan brugere ikke oprette forbindelse til en computer fra deres iPad. Hvis brugere skal kunne oprette forbindelse til en værtscomputer fra enheder under tilsyn, kræver det, at pardannelse er slået til ved aktiveringen.
Allow installing configuration profiles: Når denne mulighed er slået fra, kan konfigurationsprofiler ikke installeres manuelt af brugerne. Dette kan forhindre brugerne i at installere profiler, der er i konflikt med indstillinger, som er angivet af organisationen.
Yderligere MDM-indstillinger
Nogle MDM-løsninger kan indeholde en eller flere af disse yderligere indstillinger:
Mark specific managed apps as nonremovable: Med iOS 14 og nyere versioner eller iPadOS 14 og nyere versioner kan du på denne måde sikre, at vigtige apps, f.eks. apps til filtrering af indhold, altid findes på elevernes enheder.
Set time zone: Med iOS 14 og nyere versioner eller iPadOS 14 og nyere versioner sørger denne kommando for, at alle enhederne bruger den rigtige tidszone, uden at man behøver at håndtere dem. Hvis den ikke er slået til, skal brugerne indstille den i Lokalitetstjenester.
Get eSIM EID: Med iOS 14 og nyere versioner eller iPadOS 14 og nyere versioner kan MDM-løsningen hente eSIM-kortets id (EID). I forbindelse med fejlfinding på enheder med mobilforbindelse er det vigtigt, at man både kender EID og IMEI.
Home screen layout: Med iOS 9.3 og nyere versioner kan MDM konfigurere placeringen af appsymboler på hjemmeskærmen, herunder indhold i mapper og Dock på enheder under tilsyn. Brugerne kan ikke flytte rundt på symboler.
Wi-Fi settings: MDM kan konfigurere Wi-Fi-indstillinger på en enhed, inkl. WPA/WPA2-PSK, WPA/WPA2 Enterprise og 802.1X. Enheder kun med Wi-Fi, f.eks. nogle iPad-modeller og iPod touch, skal oprette forbindelse til et Wi-Fi-netværk før tilmelding i MDM via Apple School Manager. Dette kan kræve brug af et netværk til midlertidig implementering, hvis uddannelsesinstitutionens netværk normalt kræver en konfigurationsprofil ved tilmelding. Ekstern ændring af en Wi-Fi-profil kræver, at den eksisterende profil først fjernes fra enheden. Dette kan afbryde enhedens Wi-Fi-forbindelse, inden den nye profil implementeres. Du bør derfor teste denne funktionalitet omhyggeligt, før du implementerer en opdateret Wi-Fi-profil i stor skala.
Passcode policy: Når en iPad er låst med en kode, er det kun brugeren, der kan få adgang til enheden. Organisationen kan ikke få adgang til den, og dataene på enheden er beskyttet. MDM kan kræve, at der bruges adgangskode på en iPad, og at koden har et bestemt kompleksitetsniveau med hensyn til længde, specialtegn og alder.
Bemærk: MDM-løsningen kan rydde en kode eksternt, når enheden har forbindelse til internettet. Når en iPad genstartes, kan den ikke oprette forbindelse til sikre Wi-Fi-netværk, før koden indtastes, hvilket muligvis forhindrer, at koden ryddes eksternt.
Web clips: Et webklip er et symbol på enhedens hjemmeside, der henviser til et websted eller en URL-adresse. Du kan angive, at webklip skal starte webapps på fuld skærm, eller at de kan afvikles offline ved hjælp af lokal HTML5-lagringsplads. Konfigurationsprofiler kan indeholde webklip, der bruger en speciel titel og et specielt symbol, og du kan angive, at de ikke skal kunne fjernes. Webklip kan vise eleverne bestemte websteder, der kan bruges til undervisningsformål. Du kan få flere oplysninger om, hvordan du konfigurerer webklip på profilsiden om WebClip i Apple Developer-dokumentationen.
User unenrollment: Mange MDM-løsninger indeholder selvbetjeningsapps eller webklip, som omfatter andre funktioner end de MDM-funktioner, der som standard er indbygget i iOS og iPadOS. Nogle selvbetjeningsgrænseflader gør det muligt for brugere at framelde deres enhed fra MDM eksternt. Slå denne mulighed fra, hvis organisationen vil forhindre, at brugere framelder enheder fra MDM. Se dokumentationen fra MDM-leverandøren for at få vejledning i, hvordan du kan forhindre, at brugere framelder enheder.