Apple School Manager instellen
Apple School Manager is een eenvoudig webportaal voor IT-beheerders dat een snelle, gestroomlijnde manier biedt om Apple apparaten te implementeren die je organisatie rechtstreeks bij Apple of bij een deelnemende erkende Apple reseller of aanbieder heeft gekocht. Je kunt apparaten automatisch inschrijven bij je MDM-oplossing zonder dat je de apparaten fysiek nodig hebt of hoeft voor te bereiden voordat je gebruikers ermee aan de slag gaan.
Met behulp van je MDM-oplossing kun je het configuratieproces voor gebruikers vereenvoudigen, apparaatinstellingen configureren, en apps en boeken distribueren die je via Apple School Manager koopt.
Apple School Manager kan ook worden geïntegreerd met je bestaande omgeving, zodat je snel accounts kunt aanmaken met lesroosters en klassen. Je kunt rechtstreeks integreren met een SIS (studenteninformatiesysteem) of via SFTP. Bovendien kun je via gebundelde authenticatie een koppeling met Google Workspace of Microsoft Azure Active Directory (Azure AD) tot stand brengen, zodat leerlingen en leerkrachten met hun bestaande Google Workspace- of Azure AD-inloggegevens kunnen inloggen bij Apple voorzieningen.
Apparaatleveranciers toevoegen aan Apple School Manager
Als je apparaten koopt via deelnemende erkende Apple resellers of aanbieders, kun je gegevens van de leverancier opnemen in Apple School Manager. Orders bij die reseller of aanbieder verschijnen dan automatisch in Apple School Manager. Je kunt pas apparaten toewijzen nadat je het juiste Apple klantnummer hebt ingevuld, je organisatie-ID hebt doorgegeven aan een deelnemende erkende Apple reseller of aanbieder en de reseller-ID van dat bedrijf hebt toegevoegd aan je account. Zie Apparaatleveranciers beheren in de gebruikershandleiding voor Apple School Manager voor meer informatie.
Tip: Je moet deze gegevens zo snel mogelijk toevoegen.
MDM-servers toevoegen in Apple School Manager
Nadat je de MDM-oplossing hebt geselecteerd waarmee je de Apple apparaten van je organisatie wilt beheren, moet je de MDM-server toevoegen in Apple School Manager voordat je apparaten kunt gaan toewijzen. Lees voordat je de MDM-oplossing toevoegt, de onderstaande informatie over certificaten, beveiliging en naamgeving. Bekijk de video Connecting your MDM voor meer informatie.
MDM-serverbeveiliging
Elke server die je in Apple School Manager toevoegt, moet op een veilige manier worden geautoriseerd via twee-staps-verificatie. Het verificatieproces omvat het aanmaken en installeren van een servertoken op je MDM-server.
Certificaten en tokens van de MDM-server
Zorg ervoor dat je voor elke MDM-server die je wilt toevoegen het bestand met het publieke-sleutelcertificaat van je MDM-leverancier ontvangt (dit eindigt op .pem of .der). Raadpleeg de documentatie van de MDM-leverancier voor informatie over het verkrijgen van het publieke-sleutelcertificaat voor de server.
Je moet het bestand met dit publieke-sleutelcertificaat voor elke MDM-server uploaden naar Apple School Manager en vervolgens voor elke MDM-server een servertoken downloaden uit Apple School Manager. De laatste stap bestaat uit het uploaden van het relevante servertoken van Apple School Manager naar de MDM-servers. Raadpleeg de documentatie van de MDM-leverancier voor informatie over het uploaden van het token.
Servertokens verlopen na één jaar en moeten dan worden vervangen. Bij sommige MDM-leveranciers krijg je een waarschuwing dat een token bijna verloopt. Ruim voordat een token verloopt, moet je bij Apple School Manager inloggen en een nieuw token voor de MDM-server genereren en downloaden. Vervolgens zet je dat token op de MDM-server om het meteen te installeren. Raadpleeg de documentatie van de MDM-leverancier voor informatie over het overzetten van tokens.
MDM-servernamen
Het is niet nodig om de volledig gekwalificeerde domeinnaam in de servernaam op te nemen in Apple School Manager. Je kunt bijvoorbeeld de naam van een gebouw, locatie, kamer of functie kiezen, zolang je maar niet voor meerdere servers dezelfde naam gebruikt.
Een reservekopie van MDM maken
Als je een lokaal gehoste MDM-oplossing hebt, moet je hier regelmatig een reservekopie van maken om de continuïteit van het clientbeheer en de integriteit van essentiële bypasscodes voor het activeringsslot te verzekeren. Controleer of de reservekopieën goed kunnen worden teruggezet en of de MDM-oplossing na het terugzetten correct functioneert, met de juiste certificaten, tokens en clientrelaties. Raadpleeg de documentatie van de MDM-leverancier voor specifieke informatie over reservekopieën. Voorzieningen die in de cloud worden gehost of extern worden beheerd, bieden mogelijk functionaliteit om automatisch reservekopieën te maken.
Apparaten toewijzen aan de MDM-server in Apple School Manager
Je MDM-oplossing kan de instellingen voor activering en inschrijving van een apparaat alleen configureren wanneer het apparaat in Apple School Manager aan je MDM-oplossing is toegewezen.
Als je apparaten wilt toewijzen, klik je op 'Apparaten' in de navigatiekolom, zoek je de gewenste apparaten en selecteer je de MDM-server waaraan je de apparaten wilt koppelen.
Als de organisatie maar over één MDM-oplossing beschikt en je alle nog aan te schaffen apparaten bij deze specifieke MDM-oplossing wilt inschrijven, kun je met Apple School Manager alle nieuwe apparaten automatisch daaraan toewijzen. Deze functie werkt voor alle iPhone-, iPad-, Mac- en Apple TV-apparaten. Zie Apparaten toewijzen, opnieuw toewijzen of de toewijzing opheffen in de gebruikershandleiding voor Apple School Manager voor informatie over het automatisch toewijzen van nieuwe apparaten.
Je kunt de volgende apparaten handmatig toevoegen aan Apple School Manager, zelfs als ze niet rechtstreeks bij Apple, een erkende Apple reseller of een erkende mobiele-telefonieaanbieder zijn aangeschaft:
iPhone-, iPad-, iPod touch- en Apple TV-apparaten met Apple Configurator voor de Mac.
Mac-computers met Apple Configurator voor de iPhone.