Apple School Manager einrichten
Apple School Manager ist ein unkompliziertes, webbasiertes Portal, das IT-Administratoren eine schnelle und optimierte Möglichkeit gibt, Apple-Geräte bereitzustellen, die eine Organisation direkt von Apple oder von einem autorisierten Apple-Händler oder -Dienstanbieter erworben hat. Apple-Geräte können automatisch in der organisationseigenen Lösung für die Mobilegeräteverwaltung (MDM) registriert werden, ohne dass die Geräte vor der Bereitstellung für Benutzer in die Hand genommen oder vorbereitet werden müssen.
Mit der MDM-Lösung kann der Einrichtungsprozess für Benutzer, die Konfiguration der Geräteeinstellungen und die Verteilung von in Apple School Manager erworbenen Apps und Büchern vereinfacht werden.
Um eine schnelle Accounterstellung mit Schul- und Klassenlisten zu ermöglichen, lässt sich Apple School Manager außerdem mit der bestehenden Umgebung integrieren. Die Integration mit SIS (Student Information System) kann entweder direkt oder über SFTP erfolgen. Die Integration mit Google Workspace oder Microsoft Azure Active Directory (Azure AD) kann über die föderierte Authentifizierung erfolgen; das bedeutet, dass sich Lernende und Lehrkräfte mit ihren vorhandenen Google Workspace oder Azure AD-Anmeldedaten bei Apple-Diensten anmelden können.
Geräteanbieter zu Apple School Manager hinzufügen
Bei Geräten, die bei teilnehmenden autorisierten Apple-Händlern oder -Dienstanbietern erworben werden, können die Anbieterinformationen in Apple School Manager hinzugefügt werden, sodass Bestellungen bei diesem Händler oder Dienstanbieter automatisch in Apple School Manager angezeigt werden. Bevor Geräte zugewiesen werden können, muss die jeweilige Apple-Kundennummer eingegeben, die Organizations-ID an teilnehmende autorisierte Apple-Händler oder -Dienstanbieter kommuniziert und deren Händler-ID zum eigenen Account hinzugefügt werden. Weitere Informationen enthält der Abschnitt Gerätezulieferer in Apple School Manager verwalten im Apple School Manager-Benutzerhandbuch.
Tipp: Diese Daten sollten so bald wie möglich hinzugefügt werden.
Mobile Device Management (MDM)-Server in Apple School Manager hinzufügen
Nachdem eine MDM-Lösung für die Verwaltung der organisationseigenen Apple-Geräte ausgewählt wurde, muss der MDM-Server zu Apple School Manager hinzugefügt werden, bevor Geräte zugewiesen werden können. Bevor die MDM-Lösung hinzugefügt wird, müssen die nachstehenden Informationen zu Zertifikaten, Sicherheit und Benennung überprüft werden. Weitere Informationen enthält das Video Connecting your MDM.
Sicherheit des MDM-Servers
Jeder von einer Organisation erstellte Server in Apple School Manager muss in einer zweistufigen Überprüfung auf sichere Weise autorisiert werden. Der Überprüfungsvorgang umfasst das Erstellen und Installieren eines Server-Token auf dem MDM-Server.
Zertifikate und Token für MDM-Server
Für jeden MDM-Server, der zu Apple School Manager hinzugefügt werden soll, muss vorab die Zertifikatsdatei des öffentlichen Schlüssels vom MDM-Anbieter angefordert werden (diese Dateien haben die Erweiterung .pem oder .der). Weitere Informationen dazu, wie das Zertifikat des öffentlichen Schlüssels für einen Server bezogen werden kann, enthält die Dokumentation des MDM-Anbieters.
Die Datei mit dem öffentlichen Schlüssel muss für jeden MDM-Server in Apple School Manager hochgeladen werden. Danach muss für jeden MDM-Server ein Server-Token aus Apple School Manager geladen werden. Der letzte Schritt besteht darin, das jeweilige Server-Token aus Apple School Manager auf den jeweiligen MDM-Server hochzuladen. Weitere Informationen zum Hochladen von Token enthält die Dokumentation des MDM-Anbieters.
Server-Token laufen nach 1 Jahr ab und müssen dann ersetzt werden. Je nach MDM-Anbieter wird möglicherweise ein Hinweis angezeigt, dass ein Token demnächst abläuft. Rechtzeitig vor dem Ablauf eines Token ist die Anmeldung in Apple School Manager erforderlich, um ein neues Token für den MDM-Server zu generieren und zu laden und es für die sofortige Installation auf den MDM-Server zu transferieren. Weitere Informationen zum Übertragen eines Token enthält die Dokumentation des MDM-Anbieters.
Namen für den MDM-Server
Es ist nicht erforderlich, bei der Benennung jedes Servers in Apple School Manager den vollständig qualifizierten Domain-Namen zu verwenden. Beispielsweise kann ein Name gewählt werden, der ein bestimmtes Gebäude, einen Standort, einen Unterrichtsraum oder eine Funktion benennt. (Derselbe Namen kann aber nicht für mehrere Server verwendet werden.)
Backup der MDM-Lösung
Bei Verwendung einer lokal gehosteten MDM-Lösung sollte regelmäßig ein Backup (Sicherungskopie) erstellt werden, um eine kontinuierliche Verwaltung von Clients und die Integrität wichtiger Umgehungscodes für die Aktivierungssperre sicherzustellen. Dabei muss sichergestellt werden, dass die Backups im Bedarfsfall erfolgreich wiederhergestellt werden können und zu einer funktionierenden MDM-Lösung mit den entsprechenden Zertifikaten, Token und Client-Beziehungen führen. Weitere Informationen zu Backups enthält die Dokumentation des MDM-Anbieters. MDM-Lösungen, die in der Cloud gehostet oder extern verwaltet werden, umfassen möglicherweise auch Funktionen für automatische Backups.
Geräte einem MDM-Server in Apple School Manager zuweisen
Damit eine MDM-Lösung die Einstellungen für die Aktivierung und Anmeldung eines Geräts konfigurieren kann, muss in Apple School Manager das Gerät der MDM-Lösung zugewiesen werden.
Um ein Gerät zuzuweisen, muss das Gerät und der MDM-Server, mit dem es verknüpft werden soll, in der Seitenleiste „Geräte“ ausgewählt werden.
Wenn eine Organisation eine einzige MDM-Lösung verwendet und alle zukünftig von ihr erworbenen Geräte in dieser speziellen MDM-Lösung registriert werden sollen, können neue Geräte automatisch in Apple School Manager zugewiesen werden. Diese Funktion erstreckt sich auf alle iPhone-, iPad-, Mac- und Apple TV-Geräte. Weitere Informationen über das automatische Zuweisen neuer Geräte enthält der Abschnitt Geräte in Apple School Manager zuweisen, erneut zuweisen oder deren Zuweisung aufheben im Apple School Manager - Benutzerhandbuch.
Du kannst die folgenden Geräte manuell zu Apple School Manager hinzufügen, selbst wenn die Geräte nicht direkt bei Apple, einem autorisierten Apple-Händler oder einem autorisierten Mobilfunkanbieter erworben wurden:
iPhone, iPad, iPod touch und Apple TV mit Apple Configurator für Mac
Mac-Computer mit Apple Configurator für iPhone