Ställa in Apple School Manager
Apple School Manager är en enkel webbaserad portal för IT-administratörer som tillhandahåller ett snabbt, strömlinjeformat sätt att driftsätta Apple-enheter som organisationen har köpt direkt från Apple eller från en Apple-auktoriserad återförsäljare eller operatör som deltar. Du kan automatiskt registrera enheter i en MDM-lösning utan att behöva röra vid dem fysiskt eller förbereda enheterna innan användarna får dem.
Genom att använda MDM kan du förenkla inställningsprocessen för användarna, konfigurera enhetsinställningar och distribuera appar och böcker du köper i Apple School Manager.
Så du kan snabbt skapa konton med skollistor och klasser, och Apple School Manager kan också integreras i den befintliga miljön. Du kan integrera med elevinformationssystem antingen direkt eller via SFTP. Du kan också integrera med Google Workspace eller Microsoft Azure Active Directory (Azure AD) med federerad autentisering. På så sätt kan elever och lärare logga in till Apple-tjänster med sina befintliga Google Workspace- eller Azure AD-inloggningsuppgifter.
Lägga till enhetsleverantörer i Apple School Manager
Om du köper enheter via en Apple-auktoriserad återförsäljare eller operatör kan du lägga till leverantörsinformation i Apple School Manager så att beställningar som sker via den återförsäljaren eller operatören visas automatiskt i Apple School Manager. Innan du kan tilldela enheter måste du ha angett det aktuella Apple-kundnumret och meddelat ditt organisations-ID till en medverkande Apple-auktoriserad återförsäljare eller operatör samt lagt till deras återförsäljar-ID i ditt konto. Mer information finns i Hantera enhetsleverantörer i Apple School Manager Användarhandbok.
Tips: Du bör lägga till dessa data så snart som möjligt.
Lägga till MDM-servrar i Apple School Manager
Om du har valt en MDM-lösning för hantering av organisationens Apple-enheter måste du lägga till MDM-servern i Apple School Manager innan du kan börja tilldela enheter. Innan du lägger till MDM-lösningen granskar du certifikat-, säkerhets- och namnuppgifterna nedan. Mer information finns i videon Connecting your MDM.
MDM-serversäkerhet
Alla servrar som du skapar måste skyddas och auktoriseras med en tvåstegsverifieringsprocess. Under verifieringsprocessen skapas och installeras en servertoken på din MDM-server.
MDM-servercertifikat och token
Be din MDM-leverantör om den offentliga nyckelcertifikatsfilen (som slutar på .pem eller .der) för var och en av de servrar du vill lägga till innan du lägger till en MDM-server. Du hittar information om hur du får serverns offentliga nyckelcertifikat i MDM-leverantörens dokumentation.
Överför den här offentliga nyckelcertifikatfilen till Apple School Manager för varje MDM-server och hämta sedan en servertoken från Apple School Manager för varje MDM-server. Det sista steget är att överföra den relevanta servertoken från Apple School Manager till var och en av MDM-servrarna. Mer information om hur du överför en token finns i MDM-leverantörens dokumentation.
Servertoken gäller ett år och måste sedan ersättas. Hos vissa MDM-leverantörer visas en varning när en token snart slutar att gälla, men inte hos alla. I god tid innan en token slutar att gälla loggar du in i Apple School Manager, skapar en ny token för MDM-servern och hämtar den. Sedan överför du din token till MDM-servern så att den installeras direkt. Mer information om hur du överför en token finns i MDM-leverantörens dokumentation.
MDM-servernamn
När du ger en server ett namn i Apple School Manager behöver du inte använda hela det fullständiga domännamnet. Du kan till exempel välja ett namn som bygger på en specifik byggnad, plats eller befattning eller ett rum, men du kan inte använda samma namn för flera servrar.
Säkerhetskopiera MDM
Om du har en lokalt baserad MDM-lösning måste du säkerhetskopiera den regelbundet så att du säkerställer kontinuerlig klienthantering samt att viktiga förbigångskoder för aktiveringslåset skyddas. Kontrollera att säkerhetskopiorna du gör kan återskapas och att de blir till en fungerande MDM-lösning med lämpliga certifikat, token och klientförhållanden. Läs i MDM-leverantörens dokumentation för information om säkerhetskopiering för just den lösningen. Molnbaserade tjänster eller tjänster som hanteras externt kan även innehålla en automatisk säkerhetskopieringsfunktion.
Tilldela enheterna till MDM-servern i Apple School Manager
För att MDM-lösningen ska kunna konfigurera en enhets aktiverings- och registreringsinställningar måste enheten vara tilldelad till MDM-lösningen i Apple School Manager.
Du tilldelar enheter genom att klicka på Enheter i sidofältet, leta reda på de enheter som du vill tilldela och välja den MDM-server som enheten ska kopplas till.
Om organisationen bara har en MDM-lösning, och du vill att alla framtida enheter som organisationen köper ska registreras i just den MDM-lösningen, kan du automatiskt tilldela nya enheter i Apple School Manager. Den här funktionen gäller för alla iPhone-, iPad- och Apple TV-enheter samt Mac-datorer. Läs Tilldela, tilldela igen eller ta bort tilldelningen av enheter i Apple School Manager Användarhandbok om du vill att nya enheter ska tilldelas automatiskt.
Du kan manuellt lägga till följande enheter i Apple School Manager även om de inte har köpts direkt från Apple, en auktoriserad Apple-återförsäljare eller en auktoriserad mobiloperatör:
iPhone-, iPad-, iPod touch- och Apple TV-enheter med Apple Configurator för Mac.
Mac-datorer med Apple Configurator för iPhone.