Często używane ustawienia zarządzania urządzeniami mobilnymi
Dzięki profilom konfiguracji połączonym z często używanymi w edukacji ustawieniami MDM, większość rozwiązań MDM może automatycznie stosować te ustawienia i zasady na urządzeniach od razu po ich zarejestrowaniu.
Aby uzyskać więcej informacji na temat zabezpieczania urządzeń, ułatwiania komunikacji i współpracy oraz personalizowania iPadów w celu dostosowania ich do różnych stylów nauki i wymagań, obejrzyj wideo: Personalize Devices for Learners (Personalizowanie urządzeń dla uczniów).
W edukacji istnieje kilka często stosowanych ustawień zarządzania. Niektóre popularne ograniczenia i ustawienia przedstawione zostały poniżej — wraz z ich implikacjami.
Ograniczenia
Poniższe ograniczenia są często używane w środowiskach edukacyjnych. Większość spośród tych ograniczeń działa tylko na urządzeniach nadzorowanych. Aby uzyskać więcej informacji na temat nadzoru, zobacz: Nadzór nad urządzeniami Apple w dokumencie Wdrażanie na platformie Apple.
Uwaga: Niektóre ograniczenia wymagają określonej wersji iOS, iPadOS lub tvOS. Aby sprawdzić, jaka wersja jest wymagana, zobacz: Ograniczenia MDM obsługiwane przez iPhone'a i iPada oraz Ograniczenia MDM obsługiwane przez Apple TV w dokumencie Wdrażanie na platformie Apple.
Allow Manual VPN creation (Pozwalaj na ręczne tworzenie VPN): Rozwiązanie MDM może ograniczać użytkownikowi możliwość ręcznego konfigurowania połączeń VPN. Zapewnia to przekazywanie przez usługi filtrowania udostępniane przez organizację wszystkich żądań internetowych wysyłanych z urządzeń uczestników zajęć. Wymagany jest system iOS 11 lub nowszy.
Allow System App Removal (Pozwalaj na usuwanie aplikacji systemowych): To ograniczenie uniemożliwia użytkownikom usuwanie wbudowanych aplikacji, takich jak Mail i Kalendarz. Wymagany jest system iOS 11 lub nowszy.
Show or Hide apps (Pokaż lub ukryj aplikacje): Rozwiązanie MDM może konfigurować, które aplikacje mogą być używane. Ukrywać można dowolne aplikacje wbudowane oraz aplikacje innych firm, za wyjątkiem Telefonu (na iPhonie) oraz Ustawień. Ukryte aplikacje mogą nadal zajmować miejsce na urządzeniu, ale nie można ich używać. Wymagany jest system iOS 9.3 lub nowszy.
Uwaga: Po wdrożeniu wielu profili pokazujących i ukrywających aplikacje (na przykład profilu urządzenia oraz profilu użytkownika na iPadzie używającym funkcji Wspólny iPad), wynikowy zestaw aplikacji stanowi kombinację ustawień z tych profili. Na przykład, jeśli profil urządzenia wymaga pokazywania tylko aplikacji Zegar i Safari, a profil użytkownika wymaga pokazywania tylko aplikacji Mail i Safari, widoczna będzie tylko aplikacja Safari.
Allow installing apps (Pozwalaj na instalowanie aplikacji): Gdy nie pozwolisz na instalowanie aplikacji, App Store jest wyłączony na urządzeniu, a jego ikona jest usunięta z ekranu początkowego.
Uwaga: Nie blokuje to możliwości instalowania aplikacji przez rozwiązanie MDM.
Allow Safari (Pozwalaj na Safari): iPady zawierają Safari — przeglądarkę Internetu firmy Apple. Istnieje możliwość wyłączenia Safari przy użyciu rozwiązania MDM i profili konfiguracji. Wyłączenie Safari może uniemożliwić działanie wielu funkcji systemu iPadOS oraz aplikacji innych firm. Nie można będzie na przykład otwierać łączy w wiadomościach pocztowych. W celu zapewnienia komfortu korzystania z urządzenia należy unikać blokowania Safari. Aby ograniczyć dostęp do nieodpowiednich treści, zobacz Używanie filtru zawartości.
Allow modifying account settings (Pozwalaj na modyfikowanie ustawień kont): Gdy ta opcja jest ograniczona, użytkownicy nie mogą tworzyć nowych kont ani zmieniać swojej nazwy, hasła i innych ustawień dotyczących konta. Zalecamy używanie tego ograniczenia podczas korzystania z funkcji Wspólny iPad, dzięki czemu uczestnicy zajęć będą mogli używać tylko swoich zarządzanych Apple ID.
Allow Erase All Content and Settings (Pozwalaj na wymazywanie całej zawartości i wszystkich ustawień): W systemie iOS 8 lub nowszym, gdy ta opcja jest wyłączona, użytkownicy nie mogą wymazać swojego urządzenia i przywrócić go do ustawień fabrycznych z poziomu aplikacji Ustawienia. Użytkownicy mogą nadal wymazać urządzenie przy użyciu Findera (w systemie macOS 10.15 lub nowszym) lub iTunes (w systemie macOS 10.14 lub starszym), podłączając je przez USB.
Allow configuring restrictions (Pozwalaj na konfigurowanie ograniczeń): Gdy ta opcja jest wyłączona, użytkownik nie może ustawiać na swoim urządzeniu własnych ograniczeń. Uniemożliwia to użytkownikom ustawianie ograniczeń niezgodnych z ograniczeniami ustalonymi przez organizację. Urządzenia obsługują także zdalne wymazywanie kodu ograniczeń przy użyciu rozwiązania MDM.
Allow pairing with non-Apple Configurator hosts (Pozwalaj na łączenie w parę z komputerami bez aplikacji Apple Configurator): Gdy ta opcja jest wyłączona, użytkownicy nie mogą łączyć iPada w parę z komputerem. Aby użytkownicy mogli łączyć urządzenia nadzorowane w parę z komputerem, niezbędne jest włączenie możliwości łączenia w parę podczas aktywacji urządzenia.
Allow installing configuration profiles (Pozwalaj na instalowanie profili konfiguracji): Gdy ta opcja jest wyłączona, użytkownicy nie mogą ręcznie instalować profili konfiguracji. W ten sposób można uniemożliwić użytkownikom instalowanie profili niezgodnych z ustawieniami danej organizacji.
Dodatkowe ustawienia MDM
Niektóre rozwiązania MDM mogą oferować jedno lub więcej dodatkowych ustawień:
Mark specific managed apps as non-removable (Oznacz określone aplikacje zarządzane jako nieusuwalne): W systemie iOS 14 lub nowszym, oraz iPadOS 14 lub nowszym, pozwala to zapewnić stałą obecność na urządzeniach uczestników zajęć aplikacji o znaczeniu krytycznym, na przykład służących do filtrowania zawartości.
Set time zone (Ustaw strefę czasową): W systemie iOS 14 lub nowszym, oraz iPadOS 14 lub nowszym, polecenie MDM pozwala zapewnić używanie przez wszystkie urządzenia właściwej strefy czasowej — bez konieczności ich dotykania. Jeśli to ustawienie nie jest włączone, użytkownicy muszą skonfigurować ustawianie strefy czasowej przy użyciu usług lokalizacji.
Get eSIM EID (Pobierz identyfikator EID karty eSIM): W systemie iOS 14 lub nowszym, oraz iPadOS 14 lub nowszym, rozwiązanie MDM może pobierać identyfikator karty eSIM (EID), który wraz z identyfikatorem IMEI stanowi ważną informację podczas rozwiązywania problemów związanych z urządzeniami używającymi sieci komórkowej.
Home screen layout (Makieta ekranu początkowego): W systemie iOS 9.3 lub nowszym rozwiązanie MDM może konfigurować położenie ikon aplikacji na ekranie początkowym urządzenia zarządzanego, włączając w to zawartość folderów oraz zawartość Docka. Użytkownicy nie mogą zmieniać położenia ikon.
Wi-Fi settings (Ustawienia Wi-Fi): Rozwiązanie MDM może konfigurować ustawienia Wi-Fi na urządzeniu, między innymi WPA/WPA2-PSK, WPA/WPA2 Enterprise oraz 802.1X. Urządzenia korzystające tylko z sieci Wi-Fi, takie jak iPod touch i niektóre modele iPadów, muszą połączyć się z siecią Wi-Fi, aby zostać zarejestrowane w rozwiązaniu MDM za pośrednictwem usługi Apple School Manager. Jeśli połączenie z siecią uczelnianą wymaga profilu konfiguracji, konieczne może być użycie tymczasowej sieci wdrożeniowej. Zdalna zmiana profilu Wi-Fi wymaga wcześniejszego usunięcia istniejącego profilu z urządzenia, co może spowodować rozłączenie z siecią Wi-Fi przed użyciem nowego profilu. Z tego powodu przed wdrożeniem uaktualnionego profilu Wi-Fi należy tę funkcję starannie przetestować.
Passcode policy (Zasada dotycząca kodów): Gdy iPad jest zablokowany przy użyciu kodu, nikt oprócz użytkownika nie ma do niego dostępu (włączając w to organizację), a dane przechowywane na urządzeniu są chronione. Przy użyciu rozwiązania MDM można włączyć konieczność podawania kodu na iPadzie, a także ustalić różne poziomy złożoności kodu, dotyczące długości, znaków specjalnych oraz czasu jego ważności.
Uwaga: Rozwiązanie MDM pozwala na zdalne wymazanie kodu, gdy urządzenie jest połączone z Internetem. Po ponownym uruchomieniu iPada nie może on łączyć się z zabezpieczonymi sieciami Wi-Fi, dopóki nie zostanie wprowadzony kod. Może to uniemożliwić zdalne wymazanie kodu.
Web clips (Wycinki witryn): Wycinek witryny to ikona na ekranie początkowym urządzenia, otwierająca witrynę lub adres URL. Wycinki witryn mogą opcjonalnie uruchamiać pełnoekranowe aplikacje sieciowe. Mogą także działać bez połączenia z siecią, wykorzystując lokalny magazyn danych HTML5. Profile konfiguracji mogą zawierać wycinki witryn z własnym tytułem i ikoną. Wycinki te opcjonalnie mogą być nieusuwalne. Wycinki witryn mogą wskazywać uczestnikom zajęć określone witryny sieciowe do celów edukacyjnych. Więcej informacji na temat wycinków witryny na urządzeniu można uzyskać na WebClip profile page (strona poświęcona wycinkom witryny) w dokumentacji dla deweloperów Apple.
User unenrollment (Wyrejestrowywanie użytkownika): Wiele rozwiązań MDM oferuje aplikacje samoobsługowe lub wycinki witryn zapewniające dodatkowe funkcje, nieobecne w standardowym zestawie funkcji MDM wbudowanych do systemów iOS i iPadOS. Niektóre interfejsy samoobsługowe pozwalają użytkownikom na zdalne wyrejestrowywanie urządzeń z MDM. Jeśli organizacja chce uniemożliwić użytkownikom wyrejestrowanie z MDM, należy wyłączyć tę funkcję. Aby dowiedzieć się, jak uniemożliwić użytkownikom wyrejestrowanie urządzeń, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.