Pågående hantering för Apple-enheter
All enhetsdriftsättning kräver pågående hantering, vilket kan innebära att omtilldela enheter och appar, skicka förfrågningar till enheter och skapa nya enhetslösenkoder.
Skicka åtgärder
Med MDM-lösningen kan du utföra ett flertal olika administrativa åtgärder på enheter som är hanterade. Du kan bland annat automatiskt ändra konfigurationsinställningar utan att användaren behöver göra något, fjärrlåsa eller fjärradera en enhet och ta bort lösenkodslås så att användare kan skapa nya lösenord.
Nedan följer några användbara åtgärder för utbildning:
Aktivera förlorat läge: Försätter enheten i förlorat läge och visar information på låsskärmen.
Hämta enhetsposition: Begär att enheten rapporterar sin plats när den befinner sig i förlorat läge.
Spela upp tonen för förlorat läge: Gör så att enheten spelar upp ljudet för förlorat läge så att den enklare kan hittas.
Fjärradera en enhet: Raderar alla data på en borttappad eller stulen enhet.
Rensa en lösenkod: Rensar lösenkoden på en en-till-en-enhet om en elev har glömt sin lösenkod så att eleven kan ange en ny kod.
Ändra begränsningar: Ändrar inställningar och policyer för en elev eller enhet.
Granska ett användarkonto
Du kan granska specifika hanterade Apple-ID:n. Organisationen kan ge dig granskningsbehörighet för konton som är under dig i skolhierarkin. Lärare kan till exempel endast granska elever. Administratörer kan däremot inte bara granska elever, utan också lärare och ansvariga.
När du som auktoriserad användare vill granska ett hanterat Apple-ID måste du skapa särskilda inloggningsuppgifter för granskning för det ID:t i Apple School Manager. Du kan endast komma åt det specifika hanterade Apple-ID:t med de inloggningsuppgifterna. Under den perioden kan du öppna användarens innehåll som har sparats på iCloud Drive eller i appar med CloudKit aktiverat. Varje begäran om åtkomst registreras i Apple School Manager. I loggarna visas ditt namn (som granskare), det hanterade Apple-ID som granskas, tidpunkt för begäran och om granskningen utfördes eller inte. För att förhindra att användare missbrukar granskningsfunktionen kan alla användare med lämpliga granskningsbehörigheter söka i de här åtkomstloggarna.
Mer information finns i Granska ett användarkonto i Apple School Manager Användarhandbok.
Strömma innehåll med AirPlay och Apple TV
Med AirPlay kan elever och lärare strömma innehåll trådlöst från en iPad (eller en Mac) till en projektor i klassrummet eller en HDTV, även om enheterna är anslutna till olika nätverk. Då finns det inget behov av att ansluta till rätt nätverk eller uppge Wi-Fi-lösenord. Det förhindrar även tillgänglighetsproblem i komplexa nätverksmiljöer. Elever kan dela projekt och annat de gör på storbildsskärmen. Lärare kan låta eleverna komma med idéer eller visa en presentation för alla.
MDM-lösningen kan uppmana användaren att dubblera enheten på en specifik Apple TV-enhet utan komplexa inställningar. Lärare som använder appen Klassrum kan också be elever att dubblera enheten på en Apple TV.
Mer information om AirPlay och Apple TV finns i Använda AirPlay med Apple-enheter i Driftsättning av Apple-plattformar.
Förfrågningar till Apple-enheter
MDM-lösningen kan skicka en förfrågan till Apple-enheter om olika typer av information, t.ex. serienumret på maskinvaran, enhetens UDID, Wi-Fi-MAC-adress (Media Access Control) och FileVault-krypteringsstatus (för Mac-datorer). Den kan också efterfråga programvaruinformation, begränsningar och en lista över vilka appar som är installerade på enheten. Informationen kan användas till att säkerställa att användare behåller de lämpliga apparna. Vissa MDM-lösningar har innovativa och praktiska funktioner som baseras på denna information, t.ex. notiser som visas när det är lite lagringsutrymme kvar på en enhet. Dessa data kan vara användbara för tillgångshantering och övervakning av efterlevnad.
Uppdatera inställningar och policyer
När enheter har satts i drift kan du ändra deras konfigurationsinställningar på distans med MDM. När det gäller större driftsättningar bör du planera alla ändringar noggrant så att risken för att störa eleverna i deras arbete minskas.
Hantera programuppdateringar
Du kan hantera hur programuppdateringar visas för övervakade iPhone-, iPad-, Mac- och Apple TV-enheter som har registrerats i MDM. På så vis kan organisationens enheter ha kvar en befintlig programvaruversion medan du får tid och flexibilitet att slutföra en noggrann certifiering av den nya versionen i din specifika miljö.
Du kan förhindra att enheter erbjuder en trådlös programuppdatering till användare innan en angiven tidsperiod har löpt ut eftersom de uppdateringarna har publicerats av Apple. När du implementerar den här begränsningen är den förvalda fördröjningen 30 dagar – det dröjer alltså 30 dagar innan en publicerad uppdatering blir synlig för hanterade övervakade enheter. Du kan dock ange ett anpassat värde från 1 till 90 dagar. Den här fördröjningen gäller för alla systemuppdateringar, men MDM kan skicka specifika uppdateringar till enheter utan hänsyn till den ovanstående begränsningen.
När en uppdatering har varit tillgänglig länge nog för att den angivna fördröjningen ska löpa ut blir uppdateringen erbjuden som en del av de vanliga programuppdateringsnotiserna och den vanliga uppdateringsprocessen. Detta sker helt automatiskt om enheten:
Visas i Apple School Manager
Har registrerats i MDM-lösningen
Inte är låst med en lösenkod
Är övervakad
Om enheten är en delad iPad måste den visa inloggningsskärmen.
Obs! På enheter som är låsta med lösenkod måste användaren ange lösenkoden för att kunna slutföra uppdateringen. På enheter som inte finns i Apple School Manager måste användaren godkänna användarvillkoren för att kunna slutföra uppdateringen.
Mer information finns i Hantera programuppdateringar för Apple-enheter i Driftsättning av Apple-plattformar.
Testa programuppdateringar
Gå med i AppleSeed for IT för att testa Apple-enheter (iPhone, iPad, iPod touch, Mac-datorer, Apple TV och Apple Watch) och förinstallerade appar som Mail och Kalender. Med det här programmet kan medarbetare och IT-avdelningar utvärdera de senaste förhandsversionerna av programvara i sina unika arbetsmiljöer och dela med sig av sina synpunkter direkt till Apples ingenjörsteam. Teamet deltar även i en särskild buggrapporteringsprocess, använder detaljerade testplaner och utbyter erfarenheter med andra deltagare i forum.
Underhålla elevinformationssystemet
När en anslutning har upprättats mellan Apple School Manager och elevinformationssystemet godkänner Apple School Manager uppdateringar från elevinformationssystemet automatiskt. Se till att hålla elevinformationssystemet uppdaterat eftersom Apple School Manager räknar det som huvudinformationssystem. Om du ändrar en API-token eller elevinformationssystemets grundwebbadress ska du omedelbart uppdatera desamma i Apple School Manager. På så sätt slipper du anslutningsproblem.
Planera in uppdateringar av filer med kommaseparerade värden (.csv-filer)
Beroende på hur organisationens årliga läroplan ser ut bör du regelbundet uppdatera information om t.ex. lärare, klasser och elever med .csv-filer. På så sätt har du alltid den senaste informationen, samtidigt som alla konton som inte längre är aktuella tas bort.
Håll koll på huvudteamets hanterade Apple-ID-konton
Håll koll på vilket hanterat Apple-ID som krävs för varje del av driftsättningen. Om du glömmer inloggningsuppgifterna för ett konto kan du kanske inte uppdatera, flytta eller hantera viktig information. Du bör till exempel spara följande information på en säker plats:
Tjänst | Person | Hanterat Apple-ID | Certifikatets sista giltighetsdag | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Administratör | Amy Frost | af@tsschools.org | -- | ||||||||
Enhetsansvarig | Andrew Dean | ad@tsschools.org | 29 september 2022 | ||||||||
Personansvarig | Cecilia Dantas | cd@tsschools.org | 29 september 2022 | ||||||||
Innehållsansvarig | Shannon Serbe | ss@tsschools.org | 29 september 2022 | ||||||||
Viktigt: En ändring av ett hanterat Apple-ID som är kopplat till dessa tjänsters lösenord kräver att du omedelbart uppdaterar token.
Hämta en ny Apple School Manager-token
Hämta en ny token från Apple School Manager och importera den till din MDM-lösning. Om din token för Apple School Manager slutar att gälla kan inte MDM-lösningen ändra registreringsinställningar för enheter eller ta emot uppdateringar för klasslistan förrän en uppdaterad token har installerats. Läs i dokumentation från MDM-leverantören för anvisningar.
Hämta en ny token för appar och böcker
Hämta en ny token för appar och böcker från Apple School Manager och importera den till din MDM-lösning. Om din token för appar och böcker slutar att gälla kan inte MDM-lösningen bjuda in användare, tilldela appar eller böcker eller återkalla appar förrän en uppdaterad token har installerats. Läs i dokumentation från MDM-leverantören för anvisningar.
Importera ett förnyat APNs-certifikat
Pushcertifikat förnyas med ett hanterat Apple-ID eller Apple-ID via Apples portal för pushcertifikat. Om du inte längre har tillgång till det hanterade Apple-ID eller det Apple-ID som användes till att skapa pushcertifikatet för MDM-lösningen måste du kanske registrera om enheterna så att hanteringsanslutningen återställs. Om APNs-certifikatet slutar att gälla kan inte klienterna ta emot uppdateringar från MDM-lösningen förrän ett uppdaterat certifikat har installerats på den MDM-lösningen. Läs i dokumentation från MDM-leverantören för särskilda anvisningar om hur du importerar det förnyade certifikatet.
Viktigt: För att upprätthålla tillgången till det här kontot ska du använda ett hanterat Apple-ID som skapats i Apple School Manager. Mer information finns på webbplatsen Apple Push Certificates Portal.
Förnya ditt TLS-certifikat
Om TLS-certifikatet slutar att gälla kan inte klienten ta emot uppdateringar från MDM-lösningen förrän ett uppdaterat certifikat har installerats på den MDM-lösningen. Läs i dokumentationen från MDM-leverantören och certifikatutfärdaren om du vill förnya TLS-certifikatet för MDM-lösningen.
Godkänna uppdaterade användarvillkor
Användarvillkoren för Apple School Manager kan ändras då och då. Dessa ändringar kan göras i samband med att nya större versioner av operativsystem släpps. Om villkoren ändras kan du behöva logga in i Apple School Manager och godkänna de nya villkoren. Se till att administratörens e-postadress är aktiv och att någon ansvarar för att kolla inkorgen så att du och institutionen är medvetna om ändringarna.
Flytta MDM-lösningen
Om du ska byta MDM-lösning i Apple School Manager måste enheterna avregistreras från den första MDM-lösningen och registreras på nytt i den nya. Enheter som sattes i drift med en MDM-lösning som inte går att ta bort (en inställning förhindrar användaren att ta bort enheten från MDM-lösningen) måste fjärravregistreras via den ursprungliga MDM-lösningen.
Appar som sattes i drift via den ursprungliga MDM-lösningen kan tas bort om du avregistrerar enheten från MDM, och innehåll som skapades med de apparna kan raderas.
Därför ska du välja en MDM-lösning som täcker dina behov innan du går vidare med en större driftsättning.
Mer information finns i Välja en MDM-lösning.
Uppgradera enheter
Organisationen kan välja att uppgradera enheterna i en en-till-en-driftsättning under skolåret. Processen kan förenklas genom att du planerar in ett insamlingsevent som liknar det du gör när terminen närmar sig sitt slut. Under detta event kan organisationen få befintliga enheter av användare och dela ut nya. Användare återskapar sina enheter med hjälp av en iCloud-säkerhetskopia och får på så sätt sina personliga data och appar. Aktivera återskapningsskärmen i Inställningsassistent med MDM så att användare kan återskapa sina iCloud-säkerhetskopior på de nya enheterna. Extra nätverksresurser kan behövas för återskapningsprocessen, så det kan vara bra att uppgradera några enheter i taget och fördela lasten jämnt i organisationens nätverk.