Gerenciamento contínuo de dispositivos da Apple
Qualquer implantação de dispositivos requer um gerenciamento constante, que pode incluir a reatribuição de dispositivos e apps, a consulta a dispositivos e a redefinição de códigos de dispositivos.
Envio de tarefas
A solução MDM pode realizar uma grande variedade de tarefas administrativas em dispositivos gerenciados, incluindo a troca de ajustes automática sem a interação do usuário, o bloqueio ou apagamento de um dispositivo remotamente e a remoção de bloqueios de código, para que os usuários possam redefinir suas senhas.
Estas são algumas tarefas úteis em ambientes educacionais:
Ativação do Modo Perdido: coloca o dispositivo no Modo Perdido e mostra informações na tela Bloqueada.
Obtenção da localização do dispositivo: solicita que o dispositivo informe sua localização se estiver no Modo Perdido;
Som do Modo Perdido em Reprodução: faz com que o dispositivo reproduza o som do Modo Perdido, facilitando sua localização;
Apagamento remoto do dispositivo: apaga os dados em um dispositivo roubado ou perdido;
Remoção de código: remove o código em um dispositivo individualizado quando o aluno o tiver esquecido, para que ele possa inserir um código novo;
Modificação de restrições: altera os ajustes e políticas para um aluno ou dispositivo;
Inspeção de uma conta de usuário
Você pode inspecionar IDs Apple Gerenciados específicos. A organização pode lhe conceder privilégios de inspeção de contas abaixo da sua na hierarquia da escola. Por exemplo, os instrutores podem monitorar somente alunos. Os administradores podem inspecionar não apenas alunos, mas também instrutores e gerentes.
Os usuários autorizados que desejam inspecionar um ID Apple Gerenciado devem criar credenciais especiais de inspeção para esse ID no Apple School Manager. Essas credenciais podem ser usadas somente para acessar esse ID Apple Gerenciado específico. Durante esse período, você pode acessar o conteúdo do usuário armazenado no iCloud Drive ou em apps compatíveis com o CloudKit. Todas as solicitações de acesso são registradas no Administrador da Apple School. Os registros mostram seu nome (como inspetor), o ID Apple Gerenciado em questão, o horário da solicitação e se a inspeção foi executada. Para desencorajar o uso indevido de inspeções por um único usuário, todos os usuários que possuem os privilégios de inspeção adequados podem fazer buscas nesses registros de acesso.
Para obter mais informações, consulte Inspecionar uma conta de usuário no Manual do Usuário do Apple School Manager.
Transmissão de conteúdo usando o AirPlay e a Apple TV
Com o AirPlay, alunos e professores podem transmitir o conteúdo de um iPad (ou de um Mac) para o projetor da sala de aula ou para uma HDTV, mesmo que os dispositivos estejam em redes diferentes. Isso elimina a necessidade de entrar na rede certa ou de divulgar senhas de Wi-Fi. E também impede problemas de alcançabilidade em ambientes de rede complexos. Alunos podem compartilhar projetos e outros trabalhos na tela grande. Professores podem liderar uma sessão de troca de ideias ou guiar os alunos por uma apresentação.
A solução MDM pode solicitar que o usuário espelhe o dispositivo em uma Apple TV específica, sem configurações complexas. Os professores que usam o app Sala de Aula também podem solicitar que um aluno espelhe o dispositivo na Apple TV.
Para obter mais informações sobre AirPlay e Apple TV, consulte Use AirPlay with Apple devices em Apple Platform Deployment (em inglês).
Consulta de dispositivos da Apple
A solução MDM pode consultar diversas informações em dispositivos da Apple, incluindo o número de série do hardware, UDID do dispositivo, endereço MAC (Media Access Control) do Wi-Fi e estado de criptografia do FileVault (em computadores Mac). Ela também pode consultar informações de software, restrições e listar os apps instalados no dispositivo. Essas informações podem ser usadas para garantir que os usuários mantenham os apps apropriados. Algumas soluções MDM fornecem recursos inovadores e valiosos baseados nessas informações, como notificações acionadas por haver pouco espaço de armazenamento em um dispositivo. Esses dados podem ser úteis para o gerenciamento de materiais e a monitoração de conformidade.
Atualização de ajustes e políticas
Depois de implantar os dispositivos, você pode usar o MDM para alterar seus ajustes via conexão sem fio. Em implantações de larga escala, planeje as alterações com cautela para reduzir as chances de interrupção nos trabalhos de alunos.
Gerenciamento de atualizações de software
É possível gerenciar como as atualizações de software aparecem em dispositivos iPhone, iPad, Mac e Apple TV supervisionados e registrados no MDM. Isso ajuda a manter os dispositivos da organização em uma versão de software existente, fornecendo a você tempo e flexibilidade para realizar uma certificação detalhada da nova versão no seu ambiente.
Você pode impedir que dispositivos ofereçam atualizações de software over-the-air a usuários até que um certo período de tempo tenha decorrido desde a publicação dessas atualizações pela Apple. Ao implementar essa restrição, um atraso padrão de 30 dias desde a publicação da atualização é aplicado até que a atualização possa ser vista em dispositivos supervisionados gerenciados. No entanto, você pode especificar um valor personalizado entre 1 e 90 dias. Esse atraso se aplica a todas atualizações do sistema, embora o MDM tenha a capacidade de enviar atualizações específicas a dispositivos independentemente da restrição acima.
Depois que uma atualização esteve disponível por tempo suficiente para expirar o atraso especificado, ela é oferecida aos usuários como parte das notificações de atualização de software e do processo de atualização padrão. Isso ocorrerá automaticamente se o dispositivo:
Aparecer no Apple School Manager;
Estiver inscrito na solução MDM;
Não estiver bloqueado por código;
Estiver supervisionado;
No iPad Compartilhado, o dispositivo deve estar na tela de início de sessão.
Nota: dispositivos bloqueados por código requerem que o usuário digite seu código para concluir a atualização. Os dispositivos que não estão no Apple School Manager requerem que o usuário aceite os termos e condições para concluir a atualização.
Para obter mais informações, consulte Manage software updates for Apple devices em Apple Platform Deployment (em inglês).
Teste de atualizações de software
Participe do AppleSeed for IT para testar dispositivos Apple (iPhone, iPad, iPod touch, computadores Mac, Apple TV e Apple Watch) e apps pré-instalados, como Mail e Calendário. Com esse programa, os profissionais e gerentes de tecnologia avaliam as versões mais recentes de pré-lançamento de software em seus ambientes de trabalho exclusivos e oferecem feedback diretamente às equipes de engenharia da Apple. Sua equipe também participa de um processo dedicado de envio de bugs, planos de testes detalhados e fóruns de discussão com outros participantes.
Manutenção do Sistema de Informações do Aluno (SIS)
Depois de estabelecer a conexão entre o Apple School Manager e o SIS, o Apple School Manager aceita atualizações do SIS automaticamente. Mantenha o SIS atualizado, já que o Apple School Manager o considera como o sistema de registros. Caso altere um dos tokens de API ou o URL base do SIS, atualize-os no Apple School Manager imediatamente para evitar problemas de conexão.
Planejamento de atualização de arquivo de valores separados por vírgulas (.csv)
Dependendo dos planos do ano escolar da organização, você deve atualizar regularmente as informações de professores, classes e alunos com arquivos .csv. Isso mantém todas as informações atualizadas e remove as contas ultrapassadas.
Acompanhamento das contas de ID Apple Gerenciado da equipe principal
Mantenha um registro dos IDs Apple Gerenciados responsáveis por cada aspecto da implantação. Caso se esqueça das informações de início de sessão da conta, poderá ser impossível atualizar, mover ou gerenciar informações essenciais. Você deve manter, por exemplo, as seguintes informações guardadas em uma nota segura:
Serviço | Indivíduo | ID Apple Gerenciado | Data de expiração do certificado | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Administrador | Amanda Farias | af@tsschools.org | NA | ||||||||
Gerente de dispositivos | André Drummond | ad@tsschools.org | 29/09/2022 | ||||||||
Gerente de pessoas | Cecília Dantas | cd@tsschools.org | 29/09/2022 | ||||||||
Gerente de conteúdo | Camila Duarte | ss@tsschools.org | 29/09/2022 |
Importante: a alteração de um ID Apple Gerenciado associado à senha desses serviços requer que você atualize os tokens imediatamente.
Transferência de um novo token do Apple School Manager
Transfira um novo token do Apple School Manager e importe-o para a solução MDM. Se o token do Apple School Manager expirar, a solução MDM não poderá alterar nenhum ajuste de inscrição de dispositivos ou receber atualizações de listas até que um token atualizado seja instalado. Consulte as instruções específicas na documentação do fornecedor do MDM.
Transferência de um novo token de apps e livros
Transfira um novo token de apps e livros do Apple School Manager e importe-o para a solução MDM. Se o token de apps e livros expirar, a solução MDM não poderá convidar usuários, atribuir apps ou livros, ou revogar apps até que um token atualizado seja instalado. Consulte as instruções específicas na documentação do fornecedor do MDM.
Importação de um certificado do APNs renovado
Os certificados push são renovados com um ID Apple Gerenciado ou um ID Apple através do portal Apple Push Certificates. Caso perca o acesso ao ID Apple Gerenciado ou ID Apple usado inicialmente para criar o certificado push do MDM, poderá ser necessário reinscrever os dispositivos para restaurar a conectividade de gerenciamento. Se o certificado do APNs expirar, os clientes não poderão receber atualizações da solução MDM até que um certificado atualizado seja instalado nessa solução MDM. Consulte a documentação do fornecedor do MDM para obter instruções específicas sobre a importação do certificado renovado.
Importante: para manter o acesso a esta conta, você deve usar um ID Apple Gerenciado criado no Apple School Manager. Para obter mais informações, consulte o Apple Push Certificates Portal (em inglês).
Renovação do certificado TLS
Se o certificado TLS expirar, o cliente não poderá receber atualizações da solução MDM até que um certificado atualizado seja instalado nessa solução MDM. Consulte a documentação do fornecedor do MDM e da autoridade de certificação (AC) para renovar o certificado TLS da solução MDM.
Aceitação dos termos e condições atualizados
De tempos em tempos, os Termos e Condições do Apple School Manager podem ser alterados. Essas alterações podem coincidir com o lançamento de versões principais de sistemas operacionais. Se os termos forem alterados, pode ser necessário iniciar a sessão no Apple School Manager e concordar com os novos termos. Certifique-se de que o endereço de e-mail do administrador esteja ativo e que haja uma pessoa responsável por verificá-lo para que tais alterações não passem despercebidas.
Migração da solução MDM
No Apple School Manager, a mudança de uma solução MDM para outra exige que todos os dispositivos tenham suas inscrições canceladas no primeiro servidor MDM para serem inscritos no novo servidor. Dispositivos que tenham sido implantados com um MDM não removível (um ajuste que impede que o usuário remova um dispositivo do MDM) devem ter suas inscrições canceladas remotamente pelo MDM original.
O cancelamento da inscrição no MDM pode remover apps implantados pela solução MDM original e apagar o conteúdo criado com esses apps.
Por esses motivos, é importante selecionar a solução MDM adequada às suas necessidades antes de dar prosseguimento a uma implantação em larga escala.
Para obter mais informações, consulte Escolha uma solução de gerenciamento de dispositivos móveis.
Atualização de dispositivos
A organização pode optar por atualizar os dispositivos da implantação individualizada durante o ano letivo. Para facilitar o processo, planeje um evento de coleta similar àquele usado ao final do ano letivo. Nesse evento, a organização pode coletar os dispositivos existentes dos usuários e distribuir dispositivos novos. Os usuários restauram seus dispositivos de um backup do iCloud para recuperar dados e apps pessoais. Ative a tela de Restauração no Assistente de Configuração com o MDM para permitir que os usuários restaurem seus backups do iCloud nos dispositivos novos. O processo de restauração pode exigir recursos de rede adicionais; portanto, considere dividir o processo de atualização em etapas, visando balancear a distribuição de carga na rede da organização.