Yleiset mobiililaitteiden hallinnan asetukset
Kun asetusprofiileja käytetään yleisten, opetuskäyttöön tarkoitettujen mobiililaitteiden hallinnan asetusten kanssa, useimmat MDM-ratkaisut voivat ottaa käyttöön asetuksia ja käytäntöjä laitteissa automaattisesti, kun laitteet on rekisteröity.
Jos haluat lisätietoja laitteiden suojaamisesta, viestinnän ja yhteistyön helpottamisesta sekä iPadin räätälöinnistä eri oppimistyylien ja ‑tarpeiden tukemiseksi, katso video Laitteiden personointi oppijoita varten.
Koulutusalalla usein käytettyjä hallintasetuksia on monia. Alla on listattu joitakin yleisiä rajoituksia ja asetuksia sekä niiden seurauksia.
Rajoitukset
Seuraavia rajoituksia käytetään usein koulutusalalla. Useimmat näistä rajoituksista toimivat vain valvotuissa laitteissa. Jos haluat lisätietoja valvonnasta, katso kohta Tietoja Apple-laitteiden valvonnasta Apple-alustojen käyttöönotossa.
Huomaa: Jotkin rajoitukset vaativat tiettyä iOS-, iPadOS- tai tvOS-versiota. Jos haluat nähdä, mitä versiota rajoitus tukee, katso MDM-rajoitukset iPhone- ja iPad-laitteille ja MDM-rajoitukset Apple TV -laitteille Apple-alustojen käyttöönotossa.
Allow Manual VPN creation: MDM voi rajoittaa käyttäjän mahdollisuutta määrittää VPN-yhteyksiä käsin. Näin varmistetaan, että oppilaiden laitteet reitittävät kaikki internet-pyynnöt organisaation sisällönsuodatuspalvelun kautta. Edellyttää iOS 11:tä tai uudempaa.
Allow System App Removal: Tämä rajoitus estää käyttäjiä poistamasta vakioappeja, kuten Mail ja Kalenteri. Edellyttää iOS 11:tä tai uudempaa.
Show or Hide apps: MDM voi määrittää tarkalleen, mitä appeja voidaan käyttää. Kaikki vakioapit ja muiden valmistajien apit Puhelinta (vain iPhonessa) ja Asetuksia lukuun ottamatta voidaan kätkeä. Kätketyt apit voivat silti viedä tilaa laitteelta, mutta niitä ei voida käyttää, kun ne on kätketty. Edellyttää iOS 9.3:a tai uudempaa.
Huomaa: Kun käytössä on useita profiileja, jotka määrittävät appien näyttämisen ja kätkemisen, kuten laiteprofiili ja jaetun iPadin käyttäjäprofiili, appinäkymä ottaa ne kaikki huomioon. Esimerkiksi jos laiteprofiili vaatii laitteen näyttävän vain Kellon ja Safarin ja käyttäjäprofiili vaatii laitteen näyttävän vain Mailin ja Safarin, vain Safari näytetään.
Allow installing apps: Kun et salli appien asennusta, App Store poistetaan käytöstä laitteella ja sen kuvake poistetaan Koti-valikosta.
Huomaa: Tämä ei estä MDM-ratkaisua asentamasta appeja.
Allow Safari: iPad-laitteet sisältävät Safarin, joka on Applen oma verkkoselain. MDM voi poistaa Safarin käytöstä asetusprofiileilla. Jos Safari poistetaan käytöstä, monet iPadOS:n ja muiden valmistajien appien ominaisuudet eivät välttämättä toimi. Esimerkiksi sähköposteissa olevat linkit eivät avaudu. Parhaan käyttökokemuksen saavuttamiseksi vältä Safarin poistamista käytöstä. Jos haluat rajoittaa sopimatonta verkkosisältöä, katso Sisällönsuodatuksen käyttäminen.
Allow modifying account settings: Kun tätä valintaa on rajoitettu, käyttäjät eivät voi määrittää uusia tilejä eivätkä muuttaa tiliensä käyttäjätunnusta, salasanaa tai muita asetuksia. Tätä asetusta suositellaan jaetussa iPadissa, jotta oppilaat käyttävät vain omia hallittuja Apple ID:itään.
Allow Erase All Content and Settings: Kun tämä asetus on pois päältä iOS 8:ssa tai uudemmassa, käyttäjät eivät voi tyhjentää laitettaan ja palauttaa sitä tehdasasetuksiin Asetukset-apilla. Käyttäjät voivat kuitenkin tyhjentää laitteet Finderin (macOS 10.15 tai uudempi) tai iTunesin (macOS 10.14 tai aiempi) avulla USB-yhteyden kautta.
Allow configuring restrictions: Kun tämä asetus on pois päältä, käyttäjä ei voi asettaa laitteelle omia rajoituksia. Tällä voidaan estää käyttäjiä asettamasta rajoituksia, jotka ovat ristiriidassa organisaation rajoituksien kanssa. MDM-ratkaisu voi myös poistaa rajoituksien pääsykoodin etänä.
Salli parin muodostamisen muiden kuin Apple Configurator ‑palvelimien kanssa: Kun tämä asetus on pois päältä, käyttäjät eivät voi yhdistää iPadia tietokoneeseen. Parinmuodostus on otettava käyttöön aktivoinnin yhteydessä, jotta käyttäjät voivat yhdistää valvotut laitteet tietokoneeseen.
Allow installing configuration profiles: Kun tämä valinta on pois päältä, käyttäjät eivät voi asentaa asetusprofiileja käsin. Tällä voidaan estää käyttäjiä asentamasta profiileja, jotka ovat ristiriidassa organisaation asetusten kanssa.
MDM-lisäasetukset
Jotkin MDM-ratkaisut saattavat tarjota yhden tai useampia seuraavista lisäasetuksista:
Tiettyjen hallittujen appien merkitseminen ei-poistettaviksi: iOS 14:ssä tai uudemmassa ja iPadOS 14:ssä tai uudemmassa tällä voidaan varmistaa, että esimerkiksi sisällönsuodatuksen kaltaiset kriittiset apit pysyvät aina oppilaiden laitteilla.
Set time zone: iOS 14:ssä tai uudemmassa ja iPadOS 14:ssä tai uudemmassa voidaan tämän MDM-komennon avulla varmistaa, että kaikissa laitteissa käytetään oikeaa aikavyöhykettä ilman laitteille tehtäviä erillisiä asetuksia. Jos tätä toimintoa ei ole otettu käyttöön, käyttäjien on tehtävä asetus Sijaintipalveluiden avulla.
Get eSIM EID: iOS 14:ssä tai uudemmassa ja iPadOS 14:ssä tai uudemmassa MDM-ratkaisu voi kerätä eSIMin tunnisteen (EID), joka on IMEI-koodin ohella tärkeä, mobiililaitteiden vianmäärityksessä tarvittava tieto.
Home screen layout: iOS 9.3:ssa tai uudemmassa MDM voi määrittää valvotuissa laitteissa appien kuvakkeiden sijainnin Koti-valikossa, mukaan lukien kansioiden sisältö ja Dock. Käyttäjät eivät voi järjestellä kuvakkeita uudelleen.
Wi-Fi settings: MDM voi määrittää laitteella Wi-Fi-asetuksia, kuten WPA/WPA2-PSK, WPA/WPA2 Enterprise ja 802.1X. Vain Wi-Fin sisältävien iOS-laitteiden, kuten iPod touch ja tietyt iPad-mallit, on liityttävä Wi-Fi-verkkoon ennen rekisteröitymistä MDM:ään Apple School Managerin kautta. Tämä saattaa edellyttää väliaikaista käyttöönottoverkkoa, jos organisaation verkkoon liittyminen normaalisti edellyttää asetusprofiilia. Wi-Fi-profiilin vaihtaminen etänä edellyttää olemassa olevan profiilin poistamista, mikä saattaa katkaista laitteen yhteyden Wi-Fiin ennen kuin uusi profiili otetaan käyttöön. Tästä syystä tämä toiminto kannattaa testata huolellisesti ennen päivitetyn Wi-Fi-profiilin laajempaa käyttöönottoa.
Passcode policy: Kun iPad on lukittu pääsykoodilla, laitetta ei voi käyttää kukaan muu kuin käyttäjä (ei edes organisaatio) ja laitteen tiedot on suojattu. MDM voi vaatia iPadiin pääsykoodin ja siihen eritasoisia monimutkaisuusvaatimuksia, kuten pituus, erikoismerkit ja ikä.
Huomaa: MDM-ratkaisu voi nollata salasanan etänä, kun laite on yhteydessä internetiin. Kun iPad käynnistetään uudelleen, se ei voi yhdistää suojattuihin Wi-Fi-verkkoihin ennen pääsykoodin syöttämistä, mikä saattaa estää pääsykoodin nollaamisen etänä.
Web clips: Verkkoleike on laitteen Koti-valikossa oleva kuvake, joka linkittää verkkosivustolle tai -osoitteeseen. Verkkoleikkeet voivat avata koko näytön verkkoappeja ja toimia ilman verkkoyhteyttä HTML5:n paikallisella tallennuksella. Asetusprofiilit voivat sisältää verkkoleikkeitä, jotka käyttävät muokattuja otsikkoa ja kuvaketta ja ovat ei-poistettavia. Verkkoleikkeet voivat ohjata oppilaat halutuille oppimisverkkosivustoille. Jos haluat lisätietoja verkkoleikkeiden määrittämisestä laitteella, katso Verkkoleikkeen profiilisivu Apple Developer ‑dokumentaatiossa.
User unenrollment: Monet MDM-ratkaisut tarjoavat itsepalveluappeja tai ‑verkkoleikkeitä, jotka tarjoavat lisäominaisuuksia iOS:ään ja iPadOS:ään sisäänrakennettujen MDM-ominaisuuksien lisäksi. Jotkin itsepalvelukäyttöliittymät sallivat käyttäjät poistaa laite etänä MDM:stä. Poista tämä ominaisuus käytöstä, jos organisaatio haluaa estää käyttäjiä poistumasta MDM:stä. Katso tietoja käyttäjien tekemän rekisteröinnin poistamisen estämisestä MDM-toimittajan dokumentaatiosta.