Bieżące zarządzanie urządzeniami Apple
Wszystkie wdrożenia urządzeń wymagają bieżącego zarządzania, mogącego obejmować ponowne przypisywanie urządzeń i aplikacji, wysyłanie zapytań do urządzeń oraz zerowanie kodów urządzeń.
Wysyłanie zadań
Rozwiązanie MDM może wykonywać szereg zadań administracyjnych na urządzeniach zarządzanych, włączając w to automatyczne zmienianie ustawień konfiguracyjnych bez interakcji z użytkownikiem, zdalne blokowanie lub wymazywanie urządzeń, a także wymazywanie kodu blokady, umożliwiające użytkownikowi wyzerowanie swojego hasła.
Oto inne zadania przydatne w edukacji:
Włączanie trybu Utracony: Przełącza urządzenie w tryb Utracony i wyświetla informację na zablokowanym ekranie.
Pobieranie lokalizacji urządzenia: Wysyła do urządzenia żądanie o podanie położenia, jeśli jest ono w trybie Utracony.
Odtwarzanie dźwięku w trybie Utracony: Powoduje odtwarzanie przez urządzenie dźwięku trybu Utracony, dzięki czemu można je łatwiej zlokalizować.
Zdalne wymazywanie urządzenia: Wymazuje wszystkie dane z utraconego lub skradzionego urządzenia.
Wymazywanie kodu: Wymazuje kod na urządzeniu wdrożonym w modelu „jeden do jednego”, gdy uczestnik zajęć zapomni swój kod, co pozwala mu na wprowadzenie nowego kodu.
Zmienianie ograniczeń: Zmienia ustawienia i zasady dla danego uczestnika zajęć lub urządzenia.
Sprawdzanie kont użytkownika
Możesz sprawdzać określone zarządzane Apple ID. Twoja organizacja może przyznać Ci uprawnienia do wglądu w konta, które znajdują się pod Tobą w hierarchii szkoły. Na przykład, instruktorzy mogą monitorować tylko studentów. Administratorzy mogą kontrolować nie tylko konta studentów, ale także konta instruktorów i menedżerów.
Jako autoryzowany użytkownik, który chce sprawdzić zarządzany Apple ID, musisz utworzyć specjalne kontrolne dane uwierzytelniania dla tego ID w ramach usługi Apple School Manager. Możesz użyć tych danych uwierzytelniania tylko w celu uzyskania dostępu do tego konkretnego zarządzanego Apple ID. Przed upływem tego czasu inspektor ma dostęp do należących do użytkownika materiałów przechowywanych na iCloud Drive lub w aplikacjach korzystających z iCloudKit. Apple School Manager rejestruje każde żądanie dostępu. Rejestr zawiera Twoje imię i nazwisko (jako inspektora), użyty zarządzany Apple ID, czas wysłania żądania oraz informację, czy inspekcja została wykonana. Aby zniechęcić pojedynczego użytkownika do niewłaściwego korzystania z inspekcji, wszyscy użytkownicy z odpowiednimi uprawnieniami mogą przeszukiwać te rejestry dostępu.
Aby uzyskać więcej informacji, zobacz: Inspekcja konta użytkownika w Podręczniku użytkownika usługi Apple School Manager.
Przesyłanie strumieniowe treści przy użyciu funkcji AirPlay i Apple TV
AirPlay pozwala nauczycielom i uczestnikom zajęć na bezprzewodowe przesyłanie strumieniowe materiałów z iPada lub Maca do znajdującego się w klasie projektora lub telewizora HD (nawet, gdy urządzenia te połączone są z różnymi sieciami). Eliminuje to konieczność przyłączania się do właściwej sieci oraz ujawniania haseł Wi-Fi. Rozwiązuje także problemy związane z wzajemną widocznością urządzeń w złożonych środowiskach sieciowych. Uczestnicy zajęć mogą prezentować swoje projekty oraz inne prace na dużym ekranie. Nauczyciele mogą przeprowadzać sesje burzy mózgów lub omawiać prezentację.
Rozwiązanie MDM może wysyłać użytkownikowi prośbę o rozpoczęcie klonowania ekranu urządzenia na określonym Apple TV — bez konieczności skomplikowanej konfiguracji. Nauczyciele korzystający z aplikacji Klasa mogą również wysyłać uczestnikom zajęć prośby o rozpoczęcie klonowania ekranu urządzenia na Apple TV.
Aby uzyskać więcej informacji na temat AirPlay oraz Apple TV, zobacz: Używanie AirPlay na urządzeniach Apple w dokumencie Wdrażanie na platformie Apple.
Wysyłanie zapytań do urządzeń Apple
Rozwiązanie MDM może wysyłać do urządzeń Apple zapytania dotyczące różnych informacji, w tym numeru seryjnego urządzenia, kodu UDID i adresu MAC karty Wi-Fi, a w przypadku systemu komputerów Mac także statusu szyfrowania FileVault. Może również wysyłać zapytania dotyczące oprogramowania, ograniczeń oraz listy aplikacji zainstalowanych na danym urządzeniu. Na podstawie tych informacji można upewnić się, że użytkownicy posiadają odpowiednie aplikacje. Na podstawie tych danych niektóre rozwiązania MDM mogą zapewniać ważne i innowacyjne funkcje, takie jak powiadomienia wysyłane w przypadku wyczerpywania się miejsca na urządzeniu. Dane te mogą być przydatne do zarządzania zasobami i monitorowania zgodności.
Uaktualnianie ustawień i zasad
Po wdrożeniu urządzeń można bezprzewodowo zmieniać ich ustawienia konfiguracyjne przy użyciu rozwiązania MDM. W przypadku wdrożeń na większą skalę należy starannie zaplanować wszelkie zmiany, aby zredukować możliwość zakłócenia pracy uczestników zajęć.
Zarządzanie uaktualnieniami oprogramowania
Możesz zarządzać wyświetlaniem uaktualnień oprogramowania na iPhone'ach, iPadach, Macach i Apple TV zarejestrowanych w rozwiązaniu MDM. Pozwala to na utrzymanie istniejącej wersji oprogramowania na urządzeniach organizacji, dając czas na przeprowadzenie pełnej certyfikacji nowej wersji oprogramowania z uwzględnieniem specyfiki środowiska.
Możesz uniemożliwić urządzeniom otrzymywanie uaktualnień oprogramowania drogą bezprzewodową do momentu upłynięcia określonego czasu od wydania tych uaktualnień przez Apple. Gdy wprowadzisz to ograniczenie, domyślne opóźnienie wynosi 30 dni i jest liczone od momentu wydania uaktualnienia. Po upływie tego czasu uaktualnienie stanie się widoczne dla zarządzanych urządzeń nadzorowanych. Możesz jednak wprowadzić własną wartość, wybierając od 1 do 90 dni. Opóźnienie to dotyczy wszystkich uaktualnień systemu, ale rozwiązanie MDM może wysyłać określone uaktualnienia do urządzeń niezależnie od powyższego ograniczenia.
Gdy upłynie czas opóźnienia uaktualnienia, zostanie ono udostępnione użytkownikom w ramach standardowego procesu wyświetlania powiadomień o uaktualnieniach oprogramowania oraz instalacji uaktualnień. Operacja przebiega w pełni automatycznie, jeśli urządzenie:
jest widoczne w usłudze Apple School Manager,
jest zarejestrowane w rozwiązaniu MDM,
nie jest zablokowane przy użyciu kodu,
jest zarządzane,
w przypadku współdzielonego iPada — urządzenie musi wyświetlać ekran logowania.
Uwaga: Ukończenie uaktualnienia na urządzeniach zablokowanych przy użyciu kodu wymaga wprowadzenia tego kodu przez użytkownika. Jeśli urządzenie nie jest zarejestrowane w usłudze Apple School Manager, ukończenie uaktualnienia wymaga zaakceptowania przez użytkownika warunków i zasad.
Aby uzyskać więcej informacji, zobacz: Zarządzanie uaktualnieniami oprogramowania na urządzeniach Apple w dokumencie Wdrażanie na platformie Apple.
Testowanie uaktualnień oprogramowania
Możesz dołączyć do programu AppleSeed dla IT, aby testować urządzenia Apple (iPhone'y, iPady, iPody touch, komputery Mac, Apple TV oraz Apple Watch) i zainstalowane aplikacje (takie jak Mail lub Kalendarz). Program ten umożliwia specjalistom oraz menedżerom IT w Twojej organizacji sprawdzanie działania najnowszych wersji wstępnych oprogramowania w swoim środowisku pracy oraz przekazywanie uwag bezpośrednio do zespołów inżynierskich Apple. Twój zespół może również uczestniczyć w specjalnym procesie zgłaszania błędów, szczegółowych planach testowania oraz forach dyskusyjnych wraz z innymi uczestnikami.
Utrzymywanie systemu informacji o studentach (SIS)
Po utworzeniu połączenia między usługą Apple School Manager a używanym systemem do zarządzania danymi uczniów i studentów (SIS) Apple School Manager automatycznie przyjmuje uaktualnienia z SIS. Należy dbać, aby dane w systemie SIS były aktualne, ponieważ usługa Apple School Manager traktuje ten system jako autorytatywne źródło danych (system of record). Jeśli zmienisz dowolny z tokenów API lub podstawowy URL systemu SIS, niezwłocznie uaktualnij te dane w witrynie Apple School Manager, aby uniknąć problemów z połączeniem.
Planowanie uaktualnień plików .csv
Dane dotyczące nauczycieli, zajęć oraz uczestników należy regularnie uaktualniać w plikach .csv zgodnie z rocznym planem nauczania. Zapewnia to aktualność danych oraz usuwanie nieaktualnych kont.
Przechowywanie listy kont zarządzanych Apple ID głównego zespołu
Zachowaj dane zarządzanych Apple ID odpowiedzialnych za poszczególne obszary wdrożenia. Jeśli zapomnisz danych logowania do określonego konta, możesz utracić możliwość uaktualniania, przenoszenia lub zarządzania informacjami o znaczeniu krytycznym. Na przykład, oto informacje, które należy przechowywać w zabezpieczonej notatce:
Usługa | Osoba | Zarządzane Apple ID | Data upływu ważności certyfikatu | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Administrator | Amy Frost | af@tsschools.org | n/d | ||||||||
Menedżer rejestracji urządzeń | Andrew Dean | ad@tsschools.org | 29.9.2022 | ||||||||
Menedżer zarządzający pracownikami | Cecilia Dantas | cd@tsschools.org | 29.9.2022 | ||||||||
Menedżer zarządzający zawartością | Shannon Serbe | ss@tsschools.org | 29.9.2022 |
Ważne: Zmiana hasła zarządzanego Apple ID powiązanego z tymi usługami wymaga natychmiastowego uaktualnienia tokenów.
Pobieranie nowego tokenu Apple School Manager
Pobierz nowy token z witryny Apple School Manager i zaimportuj go do swojego rozwiązania MDM. Wygaśnięcie tokenu usługi Apple School Manager uniemożliwia zmienianie ustawień rejestracji urządzeń oraz odbieranie uaktualnień planu zajęć przy użyciu rozwiązania MDM do momentu zainstalowania uaktualnionego tokenu. Aby uzyskać szczegółowe instrukcje, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.
Pobieranie nowego tokenu aplikacji i książek
Pobierz nowy token aplikacji i książek z witryny Apple School Manager i zaimportuj go do swojego rozwiązania MDM. Wygaśnięcie tokenu aplikacji i książek uniemożliwia zapraszanie użytkowników, przypisywanie aplikacji i książek oraz wycofywanie aplikacji przy użyciu rozwiązania MDM do momentu zainstalowania uaktualnionego tokenu. Aby uzyskać szczegółowe instrukcje, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.
Importowanie odnowionego certyfikatu APN
Certyfikaty funkcji push są odnawiane przy użyciu zarządzanego Apple ID lub Apple ID na portalu Apple Push Certificates. Jeśli utracisz dostęp do Apple ID lub zarządzanego Apple ID, przy użyciu którego utworzony został certyfikat funkcji push rozwiązania MDM, przywrócenie połączenia pozwalającego na zarządzanie może wymagać ponownej rejestracji urządzeń. Wygaśnięcie certyfikatu APN uniemożliwia klientom odbieranie uaktualnień wysyłanych przez rozwiązanie MDM do momentu zainstalowania w tym rozwiązaniu MDM uaktualnionego certyfikatu. Aby uzyskać szczegółowe instrukcje dotyczące sposobu zaimportowania odnowionego certyfikatu, zajrzyj do dokumentacji udostępnionej przez dostawcę rozwiązania MDM.
Ważne: Aby utrzymać dostęp do tego konta, należy użyć zarządzanego Apple ID utworzonego przy użyciu usługi Apple School Manager. Aby uzyskać więcej informacji, dowiedź witrynę: Apple Push Certificates Portal.
Odnawianie certyfikatu TLS
Wygaśnięcie certyfikatu TLS uniemożliwia klientom odbieranie uaktualnień wysyłanych przez rozwiązanie MDM do momentu zainstalowania w tym rozwiązaniu MDM uaktualnionego certyfikatu. Zapoznaj się z dokumentacją dostawcy rozwiązania MDM oraz dokumentacją urzędu certyfikacji, aby odnowić certyfikat TLS używanego rozwiązania MDM.
Akceptowanie uaktualnionych zasad i warunków
Zasady i warunki korzystania z usługi Apple School Manager mogą od czasu do czasu ulegać zmianom. Zmiany te mogą następować wraz ze znaczącymi wydaniami systemu operacyjnego. Jeśli warunki te ulegną zmianie, konieczne może być zalogowanie się w witrynie Apple School Manager i zaakceptowanie nowych warunków. Upewnij się, że adres email administratora jest aktywny oraz wyznaczona została osoba do sprawdzania tego adresu, która zostanie powiadomiona o wprowadzonych zmianach.
Migracja z rozwiązania MDM
Zmiana rozwiązania MDM na inne w usłudze Apple School Manager wymaga wyrejestrowania urządzeń z dotychczasowego serwera MDM i zarejestrowania ich na nowym serwerze. Urządzenia wdrożone przy użyciu ustawienia uniemożliwiającego użytkownikowi usunięcie urządzenia z MDM muszą zostać wyrejestrowane zdalnie przy użyciu dotychczasowego rozwiązania MDM.
Wyrejestrowanie urządzenia z MDM może spowodować usunięcie aplikacji wdrożonych przy użyciu dotychczasowego rozwiązania MDM, a także zawartości utworzonej w tych aplikacjach.
Z wymienionych powodów warto wybrać właściwe dla swoich potrzeb rozwiązanie MDM przed rozpoczęciem wdrożenia urządzeń na większą skalę.
Aby uzyskać więcej informacji, zobacz: Wybieranie rozwiązania MDM.
Wymiana urządzeń
Organizacja może zadecydować o wymianie urządzeń wdrożonych w trybie „jeden do jednego” na nowsze modele w roku szkolnego. W celu ułatwienia tego procesu należy zaplanować spotkanie odbiorcze, podobne do spotkania na końcu semestru. Podczas tego spotkania można odebrać bieżące urządzenia od użytkowników i rozdzielić nowe. Użytkownicy odtworzą otrzymane urządzenia z archiwum iCloud, aby odzyskać swoje osobiste dane i aplikacje. Aby umożliwić użytkownikom odtworzenie ich danych z archiwum iCloud, należy włączyć dostęp do ekranu Odtwórz w Asystencie ustawień, używając rozwiązania MDM. Proces odtwarzania urządzeń może wymagać dodatkowych zasobów sieciowych, warto więc rozważyć rozłożenie go w czasie, aby równomiernie rozdzielić obciążenie sieci.