Поточне управління пристроями Apple
Будь-яке розгортання пристроїв потребує поточного обслуговування, наприклад перепризначення пристроїв і програм, опитування пристроїв і скидання їх кодів допуску.
Надсилання завдань
Ваше рішення MDM може виконувати розмаїття адміністративних завдань на керованих пристроях, зокрема автоматично змінювати параметри конфігурації без допомоги користувача, віддалено замикати або стирати пристрій, а також знімати блоки кодом доступу, щоб користувачі могли скидати свої паролі.
Нижче наведено задачі, які стануть у пригоді в освітній справі.
Увімкнення режиму втрати. Пристрій переводиться в режим втрати й на екрані блокування відображається певна інформація.
Отримання місцеположення пристрою. Рішення запитує в пристрою звіт про місцеположення, якщо пристрій перебуває в режимі втрати.
Відтворення звуку режиму втрати. На пристрої відтворюється звук режиму втрати, щоб його легше було знайти.
Віддалене стирання пристрою. Стирає дані на втраченому чи вкраденому пристрої.
Вилучення коду допуску. Вилучає код допуску на індивідуальному пристрої, якщо учень забуває свій код, щоб можна було ввести новий.
Змінювання обмежень. Змінює параметри та політики для учня або пристрою.
Інспекція облікового запису користувача
Ви можете інспектувати певні керовані Apple ID. Ваша організація може надати вам привілеї на проведення інспекції облікових записів, які перебувають на нижчих за ваш щаблях шкільної ієрархії. Наприклад, викладачі можуть наглядати лише за учнями. Адміністратори можуть інспектувати не лише учнівські записи, а й викладацькі та менеджерські.
Як авторизований користувач, що прагне провести інспекцію керованого Apple ID, ви повинні створити спеціальні оглядові облікові дані для цього ідентифікатора в Apple School Manager. Ці облікові дані можна використати лише для доступу до цього конкретного керованого Apple ID. Протягом цього періоду ви матимете доступ до вмісту користувача, який зберігається в iCloud Drive чи програмах із підтримкою CloudKit. Усі запити на доступ реєструються в Менеджері Apple School. У журналах відображається ваше ім’я (інспектора), керований Apple ID, який перевіряється, точний час запиту, а також чи було проведено інспекцію. Щоб не допустити зловживання інспекціями окремим користувачем, усі користувачі з відповідними інспекційними привілеями матимуть доступ до цих журналів.
Більше інформації наведено в статті Інспекція облікового запису користувача в посібнику користувача Apple School Manager.
Транслювання вмісту за допомогою AirPlay та Apple TV
За допомогою AirPlay учні й учителі можуть без дротів транслювати вміст з iPad (чи Mac) на класний проєктор чи на HDTV, навіть якщо пристрої належать до різних мереж. Так для обміну вмістом не потрібно буде під’єднуватися до однієї мережі чи ділитися паролями Wi-Fi. Крім того, у складних мережевих середовищах це нівелює проблему з досяжністю. Учні можуть виводити свої проєкти та іншу роботу на великий екран. Учителі можуть проводити сеанси «мозкових штурмів» або ознайомлювати з презентацією.
Ваше рішення MDM без складних конфігурацій може надсилати запити користувачу на транслювання вмісту на певному Apple TV. Учителі в програмі «Клас» також можуть надсилати користувачам запити на транслювання вмісту їхніх екранів на Apple TV.
Більше інформації про AirPlay і Apple TV наведено в розділ Використання AirPlay з пристроями Apple в «Розгортанні платформи Apple».
Опитування пристроїв Apple
Рішення MDM може опитувати пристрої Apple і отримувати різноманітну інформацію, зокрема серійний номер обладнання, UDID пристрою, MAC-адресу Wi-Fi і стан шифрування FileVault (для комп’ютерів Mac). Також може запитуватися інформація про програмне забезпечення, обмеження, а також список інстальованих на пристрої програм. За допомогою цієї інформації можна з’ясувати, чи відповідні програми використовують користувачі. Деякі рішення MDM пропонують сучасні й корисні функції, які потребують цих відомостей, як-от ініціювання сповіщень про закінчення вільного місця на пристрої. Також ці дані стануть у пригоді під час керування ресурсами та аналізу відповідності.
Оновлення параметрів і політик
Після розгортання пристроїв ви можете змінювати їх параметри конфігурації за допомогою MDM віддалено. Для масштабних розгортань слід уважно спланувати будь-які зміни, щоб не зашкодити учнівській мережі.
Керування оновленнями ПЗ
Ви можете визначити, як відображаються оновлення ПЗ на пристроях iPhone, iPad, Mac і Apple TV під наглядом, які зареєстровано в MDM. Так пристрої у вашій організації залишатимуться на певній версії програмного забезпечення, і ви матимете час і можливість здійснити ретельну сертифікацію нового випуску у своєму середовищі.
Можна заборонити на пристроях пропозиції оновлень програмного забезпечення з використанням технології OTA впродовж заданого періоду часу з моменту публікації оновлення Apple. Якщо застосувати це обмеження, стандартний термін відкладення становить 30 днів з моменту публікації. Тільки після цього оновлення стане видимим на керованих пристроях під наглядом. Проте можна вказати власний період від 1 до 90 днів. Цей період відкладення стосується всіх системних оновлень, однак рішення MDM може надсилати певні оновлення на пристрої в обхід цього обмеження.
Якщо з моменту випуску оновлення минув час відкладення, користувачі отримують пропозицію оновлення стандартним сповіщенням про оновлення ПЗ. Цей процес повністю автоматичний, якщо пристрій:
Відображається в Apple School Manager
Зареєстрований у вашому рішенні MDM
Не замкнений кодом допуску
Під наглядом
Якщо це спільний iPad, пристрій має бути на екрані входу
Примітка. Замкнені кодом допуску пристрої для завершення оновлення вимагають введення коду користувачем. Пристрої, яких немає в Apple School Manager, для завершення оновлення вимагають прийняття умов використання користувачем.
Додаткову інформацію перегляньте в розділі Керування оновленнями ПЗ для пристроїв Apple в «Розгортанні платформи Apple».
Тестування оновлень ПЗ
Приєднайтеся до програми AppleSeed для IT, щоб тестувати пристрої Apple (iPhone, iPad, iPod touch, комп’ютери Mac, Apple TV та Apple Watch), а також попередньо інстальовані програми, як-от Пошта та Календар. За допомогою цієї програми ваші спеціалісти та менеджери технологічних процесів можуть оцінити найновіші підготовчі версії програмного забезпечення у своїх унікальних робочих середовищах і надати відгуки безпосередньо командам інженерів Apple. Ваша команда також братиме участь у виділеному процесі звітування про помилки, а також детальних планах тестування і форумах разом з іншими учасниками.
Ведення системи учнівських даних (SIS)
Коли ви налаштуєте зв’язок між Apple School Manager і своєю SIS, Apple School Manager автоматично прийматиме оновлення від вашої SIS. Оновлюйте свою SIS, оскільки Apple School Manager вважає її системою реєстрації. Якщо ви зміните якийсь із токенів API чи основну URL-адресу своєї SIS, негайно оновіть ці відомості в Apple School Manager, щоб уникнути проблем із під’єднанням.
Планування оновлень файлу значень, розділених комою (.csv)
Залежно від щорічного навчального плану вашої організації, вам необхідно регулярно оновлювати інформацію про вчителів, заняття та учнів за допомогою файлів .csv. Так ви зможете підтримувати актуальність інформації та вилучати застарілі облікові записи.
Нагляд за керованими обліковими записами Apple ID кістяка колективу
Наглядайте за керованими Apple ID, які відповідальні за кожен аспект розгортання. Якщо ви забудете інформацію для входу, ви не зможете оновлювати важливу інформацію, переміщувати її чи керувати нею. Так, приміром, наведену нижче інформацію слід обов’язково занотувати та зберегти.
Посада | Особа | Керований Apple ID | Строк чинності сертифіката | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Адміністратор | Анна Коваленко | af@tsschools.org | Н/Д | ||||||||
Апаратний менеджер із реєстрації пристроїв | Андрій Цвяшко | ad@tsschools.org | 29.09.2022 | ||||||||
Керівник персоналу | Ольга Шплінт | cd@tsschools.org | 29.09.2022 | ||||||||
Адміністратор вмісту | Анна Шуруп | ss@tsschools.org | 29.09.2022 | ||||||||
Важливо! Якщо змінити керований Apple ID, пов’язаний із паролями цих посад, вам потрібно буде негайно оновити токени.
Викачування нового токена Apple School Manager
Викачайте новий токен з Apple School Manager та імпортуйте його у своє рішення MDM. Якщо термін дії токена Apple School Manager завершиться, ваше рішення MDM не зможе змінювати параметри реєстрації для пристроїв або отримувати оновлення списків учнів, поки ви не інсталюєте оновлений токен. Перегляньте документацію свого постачальника MDM щодо докладних вказівок.
Викачування токена нових програм і книг
Викачайте токен нових програм і книг з Apple School Manager та імпортуйте його у своє рішення MDM. Якщо термін дії токена програм і книг завершиться, ваше рішення MDM не зможе запрошувати користувачів, призначати програми чи книги, а також відкликати програми, поки ви не інсталюєте оновлений токен. Перегляньте документацію свого постачальника MDM щодо докладних вказівок.
Імпорт поновленого сертифіката APNs
Push-сертифікати поновлюються за допомогою керованого Apple ID чи Apple ID на порталі push-сертифікатів Apple. Якщо ви втратите доступ до керованого Apple ID чи Apple ID, з яким ви створили push-сертифікат для свого рішення MDM, вам доведеться повторно реєструвати пристрої, щоб відновити можливість керування. Якщо термін дії сертифіката APNs закінчиться, клієнти не зможуть отримувати оновлення від вашого рішення MDM, поки ви не інсталюєте оновлений сертифікат у цьому рішенні MDM. Перегляньте документацію свого постачальника MDM щодо докладних вказівок про імпорт поновленого сертифіката.
Важливо! Щоб не втратити доступ до цього облікового запису, слід використовувати керований Apple ID, створений в Apple School Manager. Більше інформації наведено на порталі сертифікатів Apple Push.
Поновлення сертифіката TLS
Якщо термін дії сертифіката TLS закінчиться, клієнт не зможе отримувати оновлення від вашого рішення MDM, поки ви не інсталюєте оновлений сертифікат у цьому рішенні MDM. Перегляньте документацію свого постачальника MDM і центру сертифікації, щоб поновити сертифікат TLS для свого рішення MDM.
Надання згоди на умови використання
Час від часу умови використання Apple School Manager змінюються. Ці зміни можуть бути пов’язані з великими оновленнями операційних систем. Якщо ці умови зміняться, вам потрібно буде авторизуватися в Apple School Manager і прийняти нові умови. Переконайтеся, що електронна адреса адміністратора діє, і що хтось перевіряє цю скриньку та отримає повідомлення про зміни.
Міграція рішення MDM
В Apple School Manager для зміни одного рішення MDM на інше потрібно скасувати реєстрацію пристроїв на першому сервері MDM і зареєструвати їх на новому сервері. Пристрої, які було розгорнуто з MDM, що не можна вилучити (параметр, який забороняє користувачам вилучати пристрій з MDM), необхідно від’єднати віддалено в оригінальному MDM.
Скасування реєстрації в MDM може призвести до вилучення програм, які були розгорнуті оригінальним рішенням MDM, і видалення вмісту, створеного за допомогою цих програм.
З цих причин вам потрібно вибрати правильне рішення MDM, яке відповідатиме вашим потребам, перш ніж ви почнете повномасштабне розгортання.
Докладніше див. у Вибір рішення керування мобільними пристроями.
Оновлення пристроїв
Ваша організація оновити пристрої зі складу індивідуального розгортання протягом навчального року. Щоб посприяти цьому процесу, заплануйте захід із вилучення пристроїв на кшталт тих, які ви проводите наприкінці навчального року. Під час цього заходу користувачі мають передати пристрої вашій організації та отримати нові. Користувачі відновлять свої пристрої з резервної копії iCloud і отримають свої персональні дані та програми. У рішенні MDM активуйте екран відновлення в Асистенті настроювання, щоб дозволити користувачам відновлювати свої дані з резервної копії в iCloud на нових пристроях. Відновлення може потребувати додаткових мережевих ресурсів, тому варто проводити оновлення в кілька підходів, щоб рівномірно розподілити навантаження на мережу організації.