Загальні параметри керування мобільними пристроями
Завдяки профілям конфігурації та загальним параметрам керування мобільними пристроями (MDM) більшість рішень MDM можуть автоматично застосовувати параметри та політики до пристроїв відразу після реєстрації.
Більше інформації про захист пристроїв, сприяння комунікації та співпраці, а також про персоналізацію iPad відповідно до різних стилів навчання й вимог, наведено у відео Personalize Devices for Learners (Персоналізація пристроїв для учнів).
Існує кілька поширених параметрів керування для освіти. Деякі поширені обмеження та параметри, а також їх значення, наведено нижче.
Обмеження
Наведені нижче обмеження часто використовуються в освіті. Здебільшого ці обмеження працюють лише на пристроях під наглядом. Більше інформації про нагляд за пристроями наведено в розділі Про пристрої Apple під наглядом в «Розгортанні платформи Apple».
Примітка. Для деяких обмежень потрібні певні версії iOS, iPadOS чи tvOS. Щоб побачити версії, у яких доступне обмеження, перегляньте статті Обмеження MDM для пристроїв iPhone та iPad і Обмеження MDM для пристроїв Apple TV в «Розгортанні платформи Apple».
Allow Manual VPN creation (Дозволити створення VPN вручну). MDM може обмежити здатність користувача настроювати VPN-з’єднання вручну. Таким чином, усі інтернет-запити з пристроїв користувачів проходять через службу фільтрування вмісту організації. Потребує iOS 11 або новішої.
Allow System App Removal (Дозволити вилучення системних програм). Це обмеження забороняє користувачам вилучати вбудовані програми, зокрема Пошту та Календар. Потребує iOS 11 або новішої.
Show or Hide apps (Показувати або ховати програми). MDM може настроїти, які саме програми дозволено використовувати. Усі вбудовані та сторонні програми можна приховати, окрім програми «Телефон» (лише на iPhone) та «Параметри». Приховані програми займатимуть місце на пристрої, однак їх не можна використовувати, поки вони приховані. Потребує iOS 9.3 або новішої.
Примітка. Коли розгортається кілька профілів приховання або відображення програм, як-от профіль пристрою та профіль користувача для функції «Спільний iPad», кінцевий набір програм буде логічним результатом поставлених вимог. Наприклад, якщо профіль пристрою вимагає, щоб на пристрої відображалися лише програми «Годинник» і Safari, а профіль користувача вимагає показу програм «Пошта» та Safari, показано буде лише Safari.
Allow installing apps (Дозволити інсталювання програм). Коли ви не дозволяє інсталювання програм, App Store на пристрої вимикається, а іконка програми видаляється з початкового екрана.
Примітка. Це не завадить інсталюванню програм через рішення MDM.
Allow Safari (Дозволити Safari). На пристроях iPad є Safari, оригінальний веббраузер Apple. MDM може вимикати Safari через профілі конфігурації. Якщо вимкнути Safari, багато функцій iPadOS і сторонніх програм можуть вимкнутися. Наприклад, посилання в поштових повідомленнях не відкриватимуться. Щоб не зашкодити функціональності, не вимикайте Safari. Щоб обмежити невідповідний вебвміст, перегляньте статтю Фільтрування вмісту.
Allow modifying account settings (Дозволити змінювати параметри запису). Якщо обмежити цю опцію, користувачі не зможуть настроювати нові облікові записи або змінювати свої ім’я користувача, пароль та інші параметри облікового запису. Для спільного iPad рекомендовано використовувати цей параметр, щоб усі учні користувалися призначеними їм керованими Apple ID.
Allow Erase All Content and Settings (Дозволити стирання всього вмісту й параметрів). Якщо вимкнути цю опцію в iOS 8 або новіших, користувачі не зможуть стирати свої пристрої чи скидати їх до заводських параметрів у програмі «Параметри». Користувачі все ще можуть стирати пристрої за допомогою Finder (macOS 10.15 або новіша), iTunes (macOS 10.14 або старіша) або через з’єднання USB.
Allow configuring restrictions (Дозволити настроювання обмежень). Якщо вимкнути цю опцію, користувач не зможе ставити обмеження на своєму пристрої. Це попередить призначення користувацьких обмежень, які можуть конфліктувати з обмеженнями організації. Ваше рішення MDM також може віддалено стирати код допуску до обмежень.
Allow pairing with non-Apple Configurator hosts (Дозволити створення пари з вузлами, які не є Apple Configurator). Якщо цю опцію вимкнуто, користувачі не можуть під’єднувати свій iPad до комп’ютера. Функцію парування слід вмикати під час активації, щоб дозволити під’єднання пристроїв під наглядом до комп’ютера.
Allow installing configuration profiles (Дозволити інсталювання профілів конфігурації). Якщо цю опцію вимкнуто, користувачі не зможуть вручну інсталювати профілі конфігурації. Це попередить інсталювання користувацьких профілів, які можуть конфліктувати з параметрами організації.
Додаткові параметри MDM
Деякі рішення MDM можуть пропонувати один або більше додаткових параметрів із переліку наведених нижче.
Mark specific managed apps as non-removable (Заборонити вилучення позначених керованих програм). В iOS 14 і новіших та iPadOS 14 і новіших ця опція гарантує вам, що на пристроях учнів завжди будуть присутні критично важливі програми, як-от програми фільтрування вмісту.
Set time zone (Указати часовий пояс). В iOS 14 і новіших та iPadOS 14 і новіших ця команда MDM дає змогу налаштувати правильний часовий пояс на всіх пристроях віддалено. Якщо не ввімкнути цю опцію, користувачі муситимуть самостійно налаштувати цей параметр у розділі «Служби локації».
Get eSIM EID (Отримати EID eSIM). В iOS 14 і нвіших та iPadOS 14 і новіших рішення MDM може збирати ідентифікатор (EID) модуля eSIM, який разом з IMEI становлять важливу інформацію для усунення проблем на стільникових пристроях.
Home screen layout (Схема початкового екрана). В iOS 9.3 або новіших MDM може настроювати місцеположення іконок програм на початковому екрані, включно з вмістом папок на панелі Dock на пристроях під наглядом. Користувачі не зможуть перевпорядковувати іконки.
Wi-Fi settings (Параметри Wi-Fi). MDM може настроювати параметри Wi-Fi на пристрої, зокрема WPA/WPA2-PSK, WPA/WPA2 Enterprise і 802.1X. Пристрої, які підтримують лише Wi-Fi, наприклад деякі моделі iPad і iPod touch, мають під’єднатися до мережі Wi-Fi перед реєстрацією в MDM через Apple School Manager. Якщо мережа вашого кампусу вимагає профіль конфігурації для приєднання, це потребуватиме тимчасової мережі розгортання. Щоб віддалено змінювати профіль Wi-Fi, необхідно вилучити на пристрої наявний профіль, що призведе до від’єднання від Wi-Fi до розгортання нового профілю. З цієї причини слід ретельно перевірити цю функцію, перш ніж масово впроваджувати оновлений профіль Wi-Fi.
Passcode policy (Політика коду допуску). Коли iPad замкнуто кодом допуску, ніхто крім користувача не матиме доступ до пристрою, включно з організацією, що захистить дані на пристрої. MDM може вимагати код допуску на iPad, а також може вказувати вимоги до складності, зокрема довжину, спеціальні символи та вік.
Примітка. Ваше рішення MDM може віддалено стирати код допуску, коли пристрій під’єднано до інтернету. Після перезапуску iPad не може під’єднуватися до захищених мереж Wi-Fi, поки користувач не введе код допуску. Це може перешкодити віддаленому стиранню коду допуску.
Web clips (Вебфрагменти). Вебфрагмент — це іконка на початковому екрані пристрою, яка веде на вебсайт чи за URL-адресою. Вебфрагменти можуть за потреби запускати вебпрограми на весь екран, а також можуть працювати офлайн на основі локального сховища HTML5. Профілі конфігурації можуть містити вебфрагменти зі спеціальними назвою та іконкою, а також фрагменти, які не можна буде вилучити. Вебфрагменти можуть спрямовувати учнів на певні вебсайти з освітньою метою. Докладніше про настроювання вебфрагментів на пристрої читайте на сторінці профілю WebClip у документації для розробників Apple Developer.
User unenrollment (Скасування реєстрації користувача). Багато рішень MDM пропонують програми із самообслуговування та вебфрагменти, які розширюють стандартний набір функцій MDM, вбудований в iOS та iPadOS. Деякі інтерфейси самообслуговування дають користувачам змогу віддалено скасовувати реєстрацію свого пристрою в MDM. Вимкніть цю можливість, якщо ваша організація хоче завадити скасуванню реєстрації користувачів в MDM. Перегляньте документацію свого постачальника MDM щодо порад про те, як запобігти скасуванню реєстрації користувача.