Vanlige MDM-innstillinger
Ved hjelp av konfigurasjonsprofiler med vanlige MDM-innstillinger for utdanning kan de fleste MDM-løsningene anvende disse innstillingene og regler for enheter automatisk så fort de er registrert.
Du finner mer informasjon om hvordan du sikrer enheter, legger til rette for kommunikasjon og samarbeid og tilpasser iPad for å støtte varierte undervisningsstiler og -krav, i videoen Personalize Devices for Learners.
Det er flere av administreringsinnstillingene som er vanlige å bruke innen utdanning. Noen vanlige restriksjoner og innstillinger er listet opp nedenfor sammen med virkningene.
Restriksjoner
Følgende restriksjoner brukes ofte innen utdanning. De fleste av disse restriksjonene fungerer kun på enheter under tilsyn. Du finner mer informasjon om tilsyn under Om enhetstilsyn for Apple-enheter i Utrulling på Apple-plattformer.
Merk: Enkelte restriksjoner krever en bestemt versjon av iOS, iPadOS eller tvOS. Du kan se hvilken versjon som støttes av restriksjonen under Restriksjoner for iPhone- og iPad-enheter og MDM-restriksjoner for Apple TV-enheter i Utrulling på Apple-plattformer.
Allow Manual VPN creation: MDM kan begrense en brukers mulighet til å manuelt konfigurere VPN-forbindelser. Dette sikrer at elevenheter ruter alle internettforespørsler gjennom en organisasjons innholdsfiltreringstjeneste. Krever iOS 11 eller nyere.
Allow System App Removal: Denne restriksjonen hindrer brukere i å fjerne innebygde apper som Mail og Kalender. Krever iOS 11 eller nyere.
Show or Hide apps: MDM kan konfigurere nøyaktig hvilke apper som kan brukes. Alle innebygde apper og tredjepartsapper kan skjules med unntak av Telefon (kun på iPhone) og Innstillinger. Skjulte apper kan fortsatt oppta plass på en enhet, men de kan ikke brukes når de er skjult. Krever iOS 9.3 eller nyere.
Merk: Når det rulles ut flere profiler som angir hvilke apper som skal skjules og vises, for eksempel en enhetsprofil og en brukerprofil for Delt iPad, er det skjæringspunktet mellom profilene som avgjør hvilke apper som skal vises. Hvis for eksempel en enhetsprofil krever at enheten viser kun Klokke og Safari og en brukerprofil krever at enheten viser kun Mail og Safari, vises kun Safari.
Allow installing apps: Når du ikke tillater at apper installeres, deaktiveres App Store på enheten og symbolet vises ikke på Hjem-skjermen.
Merk: Dette hindrer ikke MDM-løsningen fra å installere apper.
Allow Safari: iPad-enheter har Safari, den innebygde Apple-nettleseren. MDM kan deaktivere Safari gjennom konfigurasjonsprofiler. Hvis Safari deaktiveres, kan det hende at mange funksjoner i iPadOS og tredjepartsapper ikke fungerer. Det er for eksempel ikke mulig å åpne koblinger i e-postmeldinger. Brukeropplevelsen blir best hvis du ikke deaktiverer Safari. Hvis du vil begrense uønsket nettinnhold, kan du se Bruk innholdsfiltrering.
Allow modifying account settings: Når det er restriksjoner for dette valget, kan ikke brukeren konfigurere nye kontoer eller endre brukernavnet, passordet eller andre innstillinger tilknyttet kontoen. Denne innstillingen anbefales for Delt iPad for å sikre at elevene kun bruker den administrerte Apple-ID-en de har fått tilordnet.
Allow Erase All Content and Settings: Når dette valget er slått av med iOS 8 eller nyere, kan ikke brukere slette enheten eller tilbakestille den til fabrikkstandarder fra Innstillinger-appen. Brukere kan fortsatt slette enheter med Finder (macOS 10.15 eller nyere) eller iTunes (i macOS 10.14 eller eldre), eller via en USB-tilkobling.
Allow configuring restrictions: Når dette valget er slått av, kan ikke brukere angi egne restriksjoner på enheten. Dette kan forhindre at brukere angir restriksjoner som er i konflikt med restriksjoner som angis av organisasjonen. MDM-løsningen kan også fjerne en restriksjonskode via fjerntilgang.
Allow pairing with non-Apple Configurator hosts: Når dette valget er slått av, kan ikke brukere koble iPaden til en datamaskin. Sammenkobling må aktiveres ved aktivering for å tillate brukere å koble enheter under tilsyn til en datamaskinvert.
Allow installing configuration profiles: Når valget er slått av, kan ikke konfigurasjonsprofiler installeres manuelt av brukere. Dette kan forhindre at brukere installerer profiler som er i konflikt med organisasjonens innstillinger.
Ytterligere MDM-innstillinger
Noen MDM-løsninger kan ha én eller flere av disse ekstra innstillingene:
Mark specific managed apps as nonremovable: Med iOS 14 eller nyere og iPadOS 14 eller nyere gjør dette det mulig å sørge for at driftskritiske apper, for eksempel innholdsfiltreringsapper, alltid er installert på elevenheter.
Set time zone: Med iOS 14 eller nyere og iPadOS 14 eller nyere sørger denne MDM-kommandoen for at alle enhetene bruker riktig tidssone uten å måtte endres. Hvis dette ikke er aktivert, må brukerne stille den inn ved hjelp av Stedstjenester.
Get eSIM EID: Med iOS 14 eller nyere og iPadOS 14 eller nyere kan MDM-løsningen innhente eSIM-identifikatoren (EID), som i tillegg til IMEI er en viktig identifikator å ha for hånden når du feilsøker enheter med mobilnettilkobling.
Home screen layout: Med iOS 9.3 eller nyere kan MDM konfigurere plasseringen til appsymboler på Hjem-skjermen og innholdet i mappene og Dock på enheter under tilsyn. Brukerne kan ikke endre symbolenes plassering.
Wi-Fi settings: MDM kan konfigurere Wi-Fi-innstillinger på en enhet, inkludert WPA/WPA2-PSK, WPA/WPA2 Enterprise og 802.1X. Enheter med kun Wi-Fi, for eksempel enkelte iPad-modeller og iPod touch, må koble til et Wi-Fi-nettverk før registrering i MDM via Apple School Manager. Dette kan kreve et midlertidig utrullingsnettverk hvis skolenettverket vanligvis krever en konfigurasjonsprofil for tilkobling. Endring av en Wi-Fi-profil via fjerntilgang krever at den eksisterende profilen fjernes fra enheten først, og det kan føre til at enheten kobles fra Wi-Fi før den nye profilen rulles ut. Du bør derfor teste denne funksjonaliteten nøye før en oppdatert Wi-Fi-profil rulles ut i stort omfang.
Passcode policy: Når en iPad er låst med en kode, kan ingen andre enn brukeren få tilgang til enheten, heller ikke organisasjonen, og dataene på enheten er beskyttet. MDM kan kreve at en iPad skal ha en kode og ulik grad av kompleksitet for kodene, for eksempel lengde, spesialtegn og varighet.
Merk: MDM-løsningen kan fjerne en kode via fjerntilgang når enheten er koblet til Internett. Når en iPad startes på nytt, kan den ikke koble til sikre Wi-Fi-nettverk før koden er oppgitt, noe som muligens forhindrer at koden fjernes via fjerntilgang.
Web clips: En web clip-lenke er et symbol på enhetens Hjem-skjerm som kobler til et nettsted eller en URL. Web clip-lenker har muligheten til å starte nettapper i fullskjermsvisning og kan kjøre frakoblet ved hjelp av lokal HTML5-lagring. Konfigurasjonsprofiler kan inneholde web clip-lenker som bruker egne titler og symboler, og det kan angis at profilene ikke kan fjernes. Web clip-lenker kan peke ut bestemte nettsteder for elevene som et ledd i undervisningen. Du finner mer informasjon om konfigurering av web clips på enheter under WebClip profile page i Apple Developer Documentation.
User unenrollment: Mange MDM-løsninger tilbyr selvbetjente apper eller Web Clips-lenker som har flere funksjoner i tillegg til standardfunksjonene for MDM som er innebygd i iOS og iPadOS. I noen selvbetjeningsgrensesnitt kan brukeren avregistrere enheten fra MDM via fjerntilgang. Deaktiver funksjonaliteten hvis organisasjonen ønsker å forhindre at brukere avregistrerer fra MDM. Se dokumentasjonen fra MDM-leverandøren for å få veiledning om hvordan du forhindrer avregistrering fra brukere.