A mobileszköz-felügyelet általános beállításai
Ha a konfigurációs profilokat oktatási célú, általános mobileszköz-felügyeleti (MDM) beállításokkal használja, a legtöbb MDM-megoldás képes automatikusan alkalmazni a beállításokat és irányelveket az eszközökre, amint azok fel vannak íratva.
Ha további információt szeretne azzal kapcsolatban, hogy hogyan teheti biztonságossá az eszközöket, hogyan könnyítheti meg a kommunikációt és az együttműködést, illetve hogyan szabhatja személyre az iPadet a különböző tanulási stílusokhoz és követelményekhez, tekintse meg a Personalize Devices for Learners című videót.
Az oktatásban számos gyakran használt kezelési beállítás van. Az alábbiakban talál néhány gyakran használt korlátozást és beállítást, a fontosságukkal együtt.
Korlátozások
A következő korlátozások gyakran használtak az oktatási beállításokban. Ezeknek a korlátozásoknak a nagy része csak felügyelt eszközökön működik. A felügyelettel kapcsolatos bővebb tájékoztatásért tekintse meg az Apple platformtelepítés Apple eszközök felügyelete című részét.
Megjegyzés: Egyes korlátozásokhoz adott iOS-, iPadOS- vagy tvOS-verziók szükségesek. A korlátozás által támogatott verzió megtekintéséhez, lásd az Apple platformtelepítés MDM-korlátozások iPhone- és iPad-készülékekhez és MDM-korlátozások Apple TV-készülékekhez részeit.
Allow Manual VPN creation (VPN manuális létrehozásának engedélyezése): Az MDM segítségével korlátozni lehet a felhasználó számára a VPN-kapcsolatok manuális létrehozásának lehetőségét. Ez lehetővé teszi, hogy a tanulók eszközei minden internetes kérelmet a szervezet tartalomszűrési szolgáltatásán keresztül továbbítsanak. iOS 11 vagy újabb verzió szükséges.
Allow System App Removal (Rendszerappok eltávolításának engedélyezése): Ez a korlátozás megakadályozza, hogy a felhasználók eltávolítsák a beépített appokat (pl. a Mailt és a Naptárat). iOS 11 vagy újabb verzió szükséges.
Show or Hide apps (Appok megjelenítése vagy elrejtése): Az MDM képes pontosan beállítani, melyik app használható. Minden beépített és más gyártótól származó app elrejthető a Telefon (csak iPhone-on) és a Beállítások kivételével. A rejtett appok továbbra is helyet foglalhatnak az eszközön, de nem használhatók, amíg el vannak rejtve. iOS 9.3 vagy újabb verzió szükséges.
Megjegyzés: Amikor több appmegjelenítő vagy -elrejtő profilt helyez üzembe, például eszközprofilt és felhasználói profilt a Megosztott iPadhez, akkor az eredményként kapott appkészlet a megadott appok metszete. Ha például egy eszközprofil azt követeli meg, hogy az Óra és a Safari jelenjen meg, a felhasználói profil pedig azt követeli meg, hogy csak a Mail és a Safari jelenjen meg, akkor csak a Safari fog megjelenni.
Allow installing apps (Appok telepítésének engedélyezése): Ha nem engedélyezi az appok telepítését, az App Store le van tiltva az eszközön, és az ikonja el van távolítva a főképernyőről.
Megjegyzés: Ez nem akadályozza meg, hogy az MDM-megoldás appokat telepítsen.
Allow Safari (A Safari engedélyezése): Az iPad eszközök tartalmazzák a Safarit, az Apple natív webböngészőjét. Az MDM képes letiltani a Safarit a konfigurációs profilokkal. Ha a Safari le van tiltva, akkor előfordulhat, hogy számos iPadOS- és más gyártótól származó app sem fog működni. Például a linkek a levelekben nem fognak megnyílni. A legjobb felhasználói élmény érdekében kerülje a Safari letiltását. A nem megfelelő tartalmak korlátozásával kapcsolatban tekintse át a Tartalomszűrés használata fejezetet.
Allow modifying account settings (A fiókbeállítások módosításának engedélyezése): Ha korlátozva van ez a funkció, a felhasználók nem konfigurálhatnak új fiókokat, és nem módosíthatják a fiókjukhoz megadott felhasználónevet, jelszót és egyéb beállításokat. A Megosztott iPad esetén ez a beállítás a javasolt annak érdekében, hogy az egyes tanulók csak a hozzájuk rendelt Felügyelt Apple ID-t használják.
Allow Erase All Content and Settings (Összes tartalom és beállítás törlésének engedélyezése): Az iOS 8 vagy újabb rendszer esetén, ha ki van kapcsolva ez a funkció, a felhasználók nem törölhetnek mindent az eszközükről, és nem állíthatják vissza az eszköz gyári alapbeállításait a Beállítások appban. A felhasználók továbbra is képesek törölni az eszközöket a Finder (macOS 10.15 vagy újabb), az iTunes (macOS 10.14 vagy újabb) használatával, illetve USB-kapcsolaton keresztül.
Allow configuring restrictions (A korlátozások konfigurálásának engedélyezése): Ha ki van kapcsolva ez a funkció, a felhasználók nem állíthatnak be saját korlátozásokat eszközeiken. Ez megakadályozza, hogy a felhasználók olyan korlátozásokat állítsanak be, amelyek ütköznek a szervezet által beállított korlátozásokkal. Az MDM-megoldás távolról is képes törölni a korlátozásjelkódokat.
Allow pairing with non-Apple Configurator hosts (Párosítás engedélyezése nem Apple Configurator gépeken): Ha ki van kapcsolva ez a funkció, a felhasználók nem csatakoztathatják az iPadjüket számítógéphez. Aktiváláskor engedélyezni kell a párosítást, hogy a felhasználók csatlakoztatni tudják a felügyelt eszközöket a számítógéphez.
Allow installing configuration profiles (Konfigurációs profilok telepítésének engedélyezése): Ha ki van kapcsolva ez a funkció, a felhasználók nem telepíthetnek manuálisan konfigurációs profilokat. Ez megakadályozhatja, hogy a felhasználók olyan profilokat telepítsenek, amelyek ütköznek a szervezet beállításaival.
További MDM-beállítások
Előfordulhat, hogy néhány MDM-megoldás a következő további beállítások némelyikével rendelkezik:
Mark specific managed apps as nonremovable (Egyes menedzselt appok megjelölése el nem távolíthatóként): iOS 14 vagy újabb és iPadOS 14 vagy újabb esetén ez lehetővé teszi, hogy gondoskodjon arról, hogy a nélkülözhetetlen szolgáltatások, mint a tartalomszűrő appok mindig jelen legyenek a tanulói eszközökön.
Set time zone (Időzóna beállítása): iOS 14 vagy újabb és iPadOS 14 vagy újabb esetén, ez az MDM-parancs biztosítja, hogy minden eszköze a helyes időzónát használja, anélkül, hogy ezzel foglalkozni kéne. Ha nincs bekapcsolva, a felhasználóknak be kell állítaniuk az időzónát a Helymeghatározásban.
Get eSIM EID (eSIM EID beolvasása): iOS 14 vagy újabb és iPadOS 14 vagy újabb esetén, az MDM-megoldás összegyűjtheti az eSIM-azonosítót (EID), amely – az IMEI mellett – egy fontos azonosító, amely nagyon hasznos a mobileszközök hibaelhárítása során.
Home screen layout: (Főképernyő-elrendezés): Az iOS 9.3 vagy újabb rendszerrel az MDM képes konfigurálni a felügyelt eszközökön, a főképernyőn lévő appikonok pozícióját, beleértve a mappák és a Dock tartalmát. A felhasználók nem rendezhetik át az ikonokat.
Wi-Fi settings (Wi-Fi-beállítások): Az MDM képes konfigurálni az eszköz Wi-Fi-beállításait, beleértve a WPA/WPA2-PSK-t, WPA/WPA2 Enterprise-t és a 802.1X-et. A csak Wi-Fi-vel rendelkező eszközöknek, mint például bizonyos iPad modelleknek és az iPod touchnak csatlakozniuk kell Wi-Fi-hálózathoz, mielőtt az Apple School Managerrel felíratkoznak az MDM-be. Előfordulhat, hogy ehhez egy ideiglenes üzembe helyezési hálózat szükséges, ha az iskolai hálózathoz való csatlakozáshoz konfigurációs profil szükséges. A Wi-Fi-profil távoli módosításához először el kell távolítani a meglévő profilt az eszközről, ami bonthatja az eszköz kapcsolatát a Wi-Fi-hálózattal, mielőtt az új profil üzembe lenne helyezve. Emiatt gondosan tesztelje ezt a funkciót, mielőtt széles körben üzembe helyezné a frissített Wi-Fi-profilt.
Passcode policy (Jelkódirányelvek): Amikor egy iPad jelkóddal van zárolva, kizárólag a felhasználó (ide értve a szervezetet is) férhet hozzá az eszközhöz, és az eszközön lévő adatok védve vannak. Az MDM képes jelkódot kérni az iPaden, és megkövetelni a jelkód bonyolultságának bizonyos szintjét, beleértve a hosszúságot, speciális karaktereket és az elévülést.
Megjegyzés: Az MDM-megoldással távolról törölhető a jelkód, amikor az eszköz az internethez csatlakozik. Amikor egy iPad újraindul, nem tud a biztonságos Wi-Fi-hálózathoz csatlakozni, amíg a jelkód nincs megadva, így megakadályozhatja a jelkód távoli törlését.
Web clips (Webklipek): A webklip egy olyan ikon az eszköz Főképernyőjén, amely egy webhelyre vagy URL-re mutató linket tartalmaz. A webklipek elindíthatnak teljes képernyős webappokat, és futhatnak offline, a helyi HTML5-tárolóból. A konfigurációs profilok tartalmazhatnak webklipeket, amelyek egyéni címmel és ikonnal rendelkeznek, valamint beállíthatók, hogy ne legyenek eltávolíthatók. A webklipek bizonyos webhelyekre irányíthatják a tanulókat oktatási célokból. Webklipek eszközön történő konfigurálásával kapcsolatos további információkért tekintse meg a WebClip profile page című részt az Apple fejlesztői dokumentációban.
User unenrollment: (Felhasználó regisztrációjának törlése): Számos MDM-megoldás önkiszolgáló appokat vagy webklipeket kínál, amelyek az iOS-ben és iPadOS-ben beépített MDM-funkciókon felüli funkciókat kínál. Bizonyos önkiszolgáló felületek lehetővé teszik a felhasználók számára, hogy távolról töröljék az eszközük regisztrációját az MDM-ből. Tiltsa le a lehetőséget, ha a szervezete meg akarja akadályozni, hogy a felhasználók töröljék a regisztrációjukat az MDM-ből. Ha útmutatást szeretne arról, hogy hogyan akadályozhatja meg a felhasználók felíratásának törlését, olvassa el az MDM-gyártó dokumentációját.