
Gestão contínua para dispositivos Apple
Todas as implementações de dispositivos exigem uma gestão contínua, o que pode incluir a reatribuição de dispositivos e aplicações, consulta a dispositivos e reposição de códigos do dispositivo.
Enviar tarefas
A sua solução MDM pode efetuar um grande leque de tarefas administrativas em dispositivos que são geridos, incluindo a alteração das definições de configuração automaticamente sem a interação do utilizador, bloqueio e limpeza de um dispositivo remotamente e eliminação de bloqueios com código para que os utilizadores possa repor as suas palavras-passes.
Eis algumas das tarefas que são úteis no ensino:
Enabling Lost Mode: coloca o dispositivo no modo perdido e mostra informações no ecrã bloqueado.
Fetching device location: solicita ao dispositivo que comunique a respetiva localização, se o dispositivo estiver no modo perdido.
Som do Playing Lost Mode: faz com que o dispositivo reproduza o som do modo perdido, para poder ser localizado mais facilmente.
Remotely wiping a device: apaga os dados num dispositivo perdido ou roubado.
Clearing a passcode: limpa o código num dispositivo de utilização individual quando um aluno se esquece do seu código, para que o aluno possa introduzir um novo.
Modifying restrictions: altera as definições e políticas de um aluno ou dispositivo.
Inspecionar uma conta de utilizador
Pode inspecionar ID Apple geridos específicos. A organização pode conceder-lhe privilégios de inspeção para as contas que estejam abaixo de si na hierarquia da escola. Por exemplo, os instrutores apenas podem monitorizar os alunos. Os administradores podem inspecionar não só os alunos como também os instrutores e gestores.
Como um utilizador autorizado que pretende inspecionar um ID Apple gerido, tem de criar credenciais de inspeção especiais para esse ID dentro do Apple School Manager. Apenas pode usar essas credenciais para aceder a esse ID Apple gerido específico. Durante esse período, pode aceder aos conteúdos do utilizador armazenados em iCloud Drive ou em aplicações compatíveis com CloudKit. Cada pedido de acesso é registado no Gestor da Apple School. Os registos mostram o seu nome (inspetor), o ID Apple gerido em questão, a hora do pedido e se a inspeção foi ou não realizada. Para desencorajar a má utilização das inspeções por um utilizador individual, todos os utilizadores com os privilégios adequados de inspeção podem pesquisar esses registos de acesso.
Encontrará mais informação em Inspecionar uma conta de utilizador no Manual do Utilizador do Apple School Manager.
Fazer streaming de conteúdo através de AirPlay e Apple TV
Com AirPlay, alunos e professores podem fazer streaming sem fios de conteúdos do iPad (ou de um Mac) num projetor de sala de aula ou num televisor de alta definição, mesmo que os dois dispositivos estejam ligados a redes diferentes. Desta forma, elimina-se a necessidade de aceder à rede certa ou divulgar palavras-passe de Wi-Fi. Também impede programas de alcance em ambientes de rede complexos. Os alunos podem partilhar projetos e trabalhar no ecrã de grandes dimensões. Os professores podem conduzir uma sessão de troca de ideias na turma ou orientar todos os alunos ao longo de uma apresentação.
A sua solução MDM pode solicitar ao utilizador que projete o respetivo dispositivo numa Apple TV específica, sem configurações complexas. Os professores que usam a aplicação Sala de Aula podem também solicitar aos alunos que projectem os respetivos dispositivos na Apple TV.
Encontrará informação adicional acerca de AirPlay e Apple TV em Usar AirPlay com dispositivos Apple na Implementação de plataformas da Apple.
Consultar dispositivos Apple
A sua solução MDM pode consultar dispositivos Apple em relação a várias informações, incluindo número de série do hardware, UDID do dispositivo, endereço MAC (Media Access Control) de Wi-Fi e estado de cifragem FileVault (para computadores Mac). Também pode consultar informações de software e restrições, e listar as aplicações instaladas no dispositivo. Estas informações podem ser usadas para garantir que os utilizadores mantêm as aplicações adequadas. Algumas soluções MDM fornecem funcionalidades inovadoras e valiosas com base nestas informações como, por exemplo, notificações acionadas por pouco espaço de armazenamento num dispositivo. Estes dados podem ser úteis para gestão de recursos e monitorização de conformidade.
Atualizar definições e políticas
Após a implementação dos dispositivos, pode alterar sem fios as suas definições de configuração através da solução MDM. Para implementações de grandes dimensões, planeie cuidadosamente quaisquer alterações para reduzir o potencial de perturbação do trabalho dos alunos.
Gerir as atualizações de software
Pode gerir como as atualizações de software aparecem em dispositivos iPhone, iPad, Mac e Apple TV inscritos na MDM. Isso ajuda a manter os dispositivos da sua organização numa versão de software existente enquanto lhe fornece o tempo e flexibilidade para concluir uma certificação minuciosa do novo lançamento no seu ambiente específico.
Pode impedir que os dispositivos ofereçam atualizações de software over-the-air aos utilizadores até um período de tempo especificado ter expirado desde que essas atualizações foram publicadas pela Apple. Quando implementa esta restrição, o atraso predefinido é de 30 dias desde a publicação da atualização antes de a atualização estar visível para dispositivos geridos supervisionados. No entanto, é possível especificar um valor personalizado, entre 1 e 90 dias. Este atraso aplica-se a todas as atualizações do sistema, embora a MDM tenha a capacidade de enviar atualizações específicas a dispositivos, independentemente da restrição acima.
Após uma atualização estar disponível há tempo suficiente para o atraso especificado expirar, essa atualização é oferecida aos utilizadores como parte das notificações de atualização de software e do processo de atualização padrão. O processo é totalmente automático, se o dispositivo:
aparecer no Apple School Manager;
estiver registado na sua solução MDM;
não está protegido por código;
for supervisionado;
para a funcionalidade iPad Partilhado, o dispositivo tem de estar no ecrã de início de sessão.
Nota: no caso dos dispositivos protegidos por código, para que a atualização seja efetuada o utilizador terá de digitar o código. No caso de dispositivos que não estejam no Apple School Manager, o utilizador terá de aceitar os termos e condições para concluir a atualização.
Encontrará informação adicional em Gerir atualizações de software para dispositivos Apple na Implementação de plataformas da Apple.
Testar atualizações de software
Aceda a AppleSeed for IT para testar os dispositivos Apple (iPhone, iPad, iPod touch, computadores Mac, Apple TV e Apple Watch) e as aplicações pré-instaladas, tal como o Mail e Calendário. Com este programa, os seus profissionais e gestores de tecnologia avaliam as versões de software pré‑lançamento mais recentes nos seus próprios ambientes de trabalho e enviam pareceres diretamente às equipas de engenharia da Apple. A sua equipa também participa num processo dedicado para o envio de erros, em planos de teste detalhados e em fóruns com outros participantes.
Fazer manutenção do seu Sistema de Informações de Alunos (SIS)
Depois de estabelecer uma ligação entre o Apple School Manager e o seu SIS, o Apple School Manager aceita automaticamente atualizações do seu SIS. Mantenha o seu SIS atualizado, porque o Apple School Manager considera-o o sistema de registos. Se alterar qualquer um dos tokens da API ou o URL base do seu SIS, atualize essa informação no Apple School Manager imediatamente para evitar problemas de ligação.
Planear atualizações de ficheiros .csv (valores separados por vírgulas)
Consoante o plano de aprendizagem anual da sua organização, deve atualizar regularmente informações como professores, turmas e alunos com ficheiros .csv. Desta forma, mantém todas as informações atualizadas e remove quaisquer contas desatualizadas.
Seguir as contas de ID Apple gerido da sua equipa principal
Mantenha um registo do ID Apple gerido que está associado a cada aspeto da implementação. Caso se esqueça da informação de início de sessão de uma conta, é possível que não consiga atualizar, mover ou gerir dados críticos. Por exemplo, deverá anotar em segurança a seguinte informação:
Serviço | Indivíduo | ID Apple gerido | Data de validade do certificado | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Administrador | Amy Frost | af@tsschools.org | N/D | ||||||||
Gestor de inscrição de dispositivos | Andrew Dean | ad@tsschools.org | 29/09/2022 | ||||||||
Gestor de pessoas | Cecilia Dantas | cd@tsschools.org | 29/09/2022 | ||||||||
Gestor de conteúdos | Shannon Serbe | ss@tsschools.org | 29/09/2022 |
Importante: a alteração de um ID Apple gerido associado à palavra-passe destes serviços exige a atualização imediata dos tokens.
Descarregar um novo token do Apple School Manager
Descarregue um novo token no Apple School Manager e importe-o para a solução MDM. Se o token do Apple School Manager caducar, a sua solução MDM não poderá alterar nenhuma definição de registo de dispositivos, nem receber nenhuma atualização de lista até ser instalado um token atualizado. Consulte a documentação do fornecedor de MDM para obter instruções específicas.
Descarregar um novo token para aplicações e livros
Descarregue um novo token para aplicações e livros no Apple School Manager e importe-o para a solução MDM. Se o token para aplicações e livros caducar, a sua solução MDM não poderá convidar utilizadores, atribuir aplicações ou livros, ou revogar aplicações até ser instalado um token atualizado. Consulte a documentação do fornecedor de MDM para obter instruções específicas.
Importar um certificado APN renovado
Os certificados Push são renovados através de um ID Apple gerido ou um ID Apple no portal de certificados Push da Apple. Se perder o acesso ao ID Apple gerido ou ao ID Apple utilizado originalmente para criar o certificado Push para a sua MDM, poderá ter de voltar a inscrever os dispositivos para restaurar a conectividade de gestão. Se o certificado APNs caducar, os clientes não poderão receber atualizações da sua solução MDM até ser instalado um certificado atualizado nessa solução MDM. Consulte a documentação do fornecedor de MDM para obter instruções específicas sobre como importar o certificado renovado.
Importante: para manter o acesso a esta conta, deve usar o ID Apple gerido criado no Apple School Manager. Encontrará mais informações em Apple Push Certificates Portal.
Renovar o certificado TLS
Se o certificado TLS caducar, o cliente não poderá receber atualizações da sua solução MDM até ser instalado um certificado atualizado nessa solução MDM. Consulte a documentação do fornecedor de MDM e a documentação da autoridade de certificação (CA) para renovar o certificado TLS da sua solução MDM.
Aceitar os termos e condições atualizados
De vez em quando, os termos e condições do Apple School Manager podem ser alterados. Estas alterações podem coincidir com lançamentos importantes do sistema operativo. Caso os termos sejam alterados, pode ser necessário iniciar sessão no Apple School Manager e concordar com os novos termos. Certifique-se de que o endereço de e-mail de administrador está ativo e que alguém é responsável pela verificação desse e-mail de forma a ser alertado destas alterações.
Migrar a solução MDM
No Apple School Manager, mudar de uma solução MDM para outra exige a anulação do registo dos dispositivos do primeiro servidor MDM e o registo no novo servidor. A anulação do registo dos dispositivos que foram implementados com MDM não amovível (uma definição que impede o utilizador de remover um dispositivo da solução MDM) tem de ser efetuada remotamente pela solução MDM original.
A anulação do registo da solução MDM pode remover aplicações que foram implementadas pela solução MDM original e apagar o conteúdo criado com essas aplicações.
Por estes motivos, o ideal é escolher a solução MDM certa para as suas necessidades antes de avançar com qualquer implementação de grandes dimensões.
Encontrará informação adicional em Selecionar uma solução de gestão de dispositivos móveis.
Atualizar dispositivos
A sua organização pode optar por melhorar os dispositivos na sua implementação individual durante o ano letivo. Para facilitar o processo, planeie um evento de recolha semelhante ao que usa no final do ano letivo. Neste evento, a sua organização pode recolher os dispositivos existentes dos utilizadores e distribuir novos dispositivos. Os utilizadores restauram os seus dispositivos a partir de uma cópia de segurança em iCloud para obter os seus dados pessoais e aplicações. Ative o ecrã de restauro no assistente de configuração do com a solução MDM para permitir aos utilizadores restaurar as suas cópias de segurança em iCloud para novos dispositivos. O processo de restauro pode exigir recursos de rede adicionais, por isso deverá considerar a realização do processo de atualização por etapas para distribuir uniformemente a carga na rede da sua organização.