Apple 设备的持续管理
所有设备部署都要求持续管理,它包括重新分配设备和 App,查询设备以及重设设备密码。
发送任务
你的 MDM 解决方案可以在被管理的设备上执行许多管理任务,包括自动更改配置设置(无需用户交互),远程锁定或擦除设备,以及清除密码锁以便用户可以重设其密码。
以下这些任务在教育中有所助益:
启用“丢失模式”:使设备进入“丢失模式”并在锁定屏幕上显示信息。
取回设备位置:设备处于“丢失模式”时提示设备报告其位置。
播放“丢失模式”声音:使设备播放“丢失模式”声音,让它更加容易被找到。
远程擦除设备:抹掉遗失或被盗设备上的数据。
清除密码:学生忘记密码时,清除一对一设备上的密码,以便该学生可以输入新的密码。
修改访问限制:为学生或设备更改设置和策略。
检查用户帐户
你可以检查特定的“管理式 Apple ID”。组织可向你授予检查学校管理层级中低于你的帐户的权限。例如,教师只能监控学生。管理员不仅可检查学生,还可检查教师和经理。
作为想要检查“管理式 Apple ID”的授权用户,你必须在“Apple 校园教务管理”内为该 ID 创建特殊检查凭证。你只能使用这些凭证来访问该特定“管理式 Apple ID”。在此期间,你可以访问用户储存在 iCloud 云盘或支持 CloudKit 的 App 中的内容。“Apple 校园教务管理”会记录每个访问请求。日志中显示你的姓名(作为检查员)、有疑问的“管理式 Apple ID”、请求的时间以及检查是否执行。为防止单个用户滥用检查,拥有适当检查权限的所有用户都可以搜索这些访问日志。
有关更多信息,请参阅《Apple 校园教务管理使用手册》中的检查用户帐户。
使用“隔空播放”和 Apple TV 流化内容
借助“隔空播放”,学生和教师可以以无线方式将内容从 iPad(或 Mac)流化到教室的投影仪或 HDTV,即使两台设备处于不同的网络上。这样就无需加入正确的网络或披露无线局域网密码。它还杜绝了复杂网络环境中的可连通性问题。学生可以在大屏幕上共享项目和其他作品。教师可以主持课程集体讨论会或给大家进行文稿演示。
MDM 解决方案可以提示用户将其设备镜像到特定的 Apple TV,无需复杂的配置。使用“课堂” App 的教师还可以提示学生将其设备镜像到 Apple TV。
有关“隔空播放”和 Apple TV 的更多信息,请参阅《Apple 平台部署》中的配合 Apple 设备使用隔空播放。
查询 Apple 设备
MDM 解决方案可向 Apple 设备查询各种信息,包括硬件序列号、设备 UDID、无线局域网媒体访问控制 (MAC) 地址和“文件保险箱”加密状态(适用于 Mac 电脑)。它还可以查询软件信息、访问限制以及安装在设备上的 App 列表。此信息可用于确保用户安装的是适当的 App。某些 MDM 解决方案基于这些信息提供创新性及有价值的功能,如由设备上储存空间不足而触发的通知。此数据可用于资产管理及和遵从监测。
更新设置和策略
设备完成部署后,你可以使用 MDM 以无线方式更改其配置设置。对于大型部署,请谨慎计划任何更改以减少扰乱学生工作的可能性。
管理软件更新
你可以管理 MDM 中已注册且被监督的 iPhone、iPad、Mac 和 Apple TV 设备上软件更新显示的方式。这有助于保持组织的设备使用现有软件版本,同时给你时间和灵活性来在特定环境中对新发布的版本完成彻底认证。
你可以使设备在 Apple 发布无线软件更新之后的指定时间后才向用户推迟提供此类更新。实施此访问限制时,默认的推迟时长为更新发布后的 30 天。被管理的监督设备在此时长过后才能看到该更新。不过,你也可以指定 1 到 90 天中的任意自定值。此延迟会应用到所有的系统更新,不过 MDM 也可以忽略以上访问限制向设备发送特定更新。
更新经过指定推迟时长后变为可用时,该更新会作为标准软件更新通知和更新过程的一部分向用户提供。设备满足以下条件时,这个过程完全自动化:
在“Apple 校园教务管理”显示
在你的 MDM 解决方案中注册
未使用密码锁定
被监督
对于“共享 iPad”,设备必须处于登录屏幕
【注】使用密码锁定的设备要求用户输入他们的密码来完成更新。不在“Apple 校园教务管理”中的设备要求用户接受条款与条件来完成更新。
有关更多信息,请参阅《Apple 平台部署》中的管理 Apple 设备的软件更新。
测试软件更新
加入 AppleSeed for IT 以测试 Apple 设备(iPhone、iPad、iPod touch、Mac 电脑、Apple TV 和 Apple Watch)以及“邮件”和“日历”等预装 App。通过此计划,你的专业人士和技术经理可在其独特的工作环境中评估最新的预发布软件版本,并可直接向 Apple 工程团队提供反馈。你的团队还可加入专用的错误提交流程、详细的测试计划以及其他参与者参与的论坛。
维护学生信息系统 (SIS)
“Apple 校园教务管理”和 SIS 之间进行关联后,“Apple 校园教务管理”会自动从 SIS 接受更新。SIS 需要保持为最新,因为“Apple 校园教务管理”会将其用作记录系统。如果你更改了任何 API 令牌或 SIS 的基 URL,请立即在“Apple 校园教务管理”中更新它们,以避免出现连接问题。
计划逗号分隔值 (.csv) 文件更新
你应根据组织的年度学习规划,定期使用 .csv 文件更新诸如教师、课程和学生等信息。这可以让所有信息保持最新,并移除任何废弃的帐户。
跟踪核心团队的“管理式 Apple ID”帐户
记录负责部署的各个方面的“管理式 Apple ID”。如果忘记了帐户的登录信息,可能无法更新、移动或管理信息的关键部分。例如,你应当将以下信息保存在安全备忘录中:
服务 | 个人 | 管理式 Apple ID | 证书失效日期 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
管理员 | Amy Frost | af@tsschools.org | 不适用 | ||||||||
设备注册经理 | Andrew Dean | ad@tsschools.org | 2022/09/29 | ||||||||
人员经理 | Cecilia Dantas | cd@tsschools.org | 2022/09/29 | ||||||||
内容经理 | Shannon Serbe | ss@tsschools.org | 2022/09/29 |
【重要事项】更改与这些服务相关联的“管理式 Apple ID”的密码要求你立即更新令牌。
下载新“Apple 校园教务管理”令牌
从“Apple 校园教务管理”下载新的令牌,并将其导入到你的 MDM 解决方案。如果“Apple 校园教务管理”令牌过期,则 MDM 解决方案将不能更改设备的任何注册设置,也不能接收任何花名册更新,除非安装更新后的令牌。有关具体说明,请参阅你 MDM 供应商的文稿。
下载新 App 和图书令牌
从“Apple 校园教务管理”下载新的 App 和图书令牌,并将其导入到你的 MDM 解决方案。如果 App 和图书令牌过期,则 MDM 解决方案将无法邀请用户、分配 App 或图书或者撤销 App,除非安装更新后的令牌。有关具体说明,请参阅你 MDM 供应商的文稿。
导入已续订的 APNs 证书
在 Apple 推送证书门户中使用“管理式 Apple ID”或 Apple ID 来续订推送证书。如果无法再访问最开始用来创建 MDM 推送证书的“管理式 Apple ID”或 Apple ID,你可能需要重新注册设备以恢复管理连接性。如果 APNs 证书过期,则客户端将无法从你的 MDM 解决方案接收更新,除非在该 MDM 解决方案上安装更新的证书。有关如何导入已续订证书的具体说明,请参阅你 MDM 供应商的文稿。
【重要事项】为了能够继续访问此帐户,你应该使用在“Apple 校园教务管理”中创建的“管理式 Apple ID”。有关更多信息,请参阅 Apple 推送证书门户。
续订 TLS 证书
如果 TLS 证书过期,则客户将不能从你的 MDM 解决方案接收更新,除非在该 MDM 解决方案上安装更新后的证书。若要续订 MDM 解决方案的 TLS 证书,请参阅你 MDM 供应商的文稿和证书颁发机构 (CA) 的文稿。
同意更新的条款与条件
“Apple 校园教务管理”的条款与条件可能不时发生更改。这些更改可能会与重大的操作系统发布同时推出。如果这些条款发生更改,你可能需要登录“Apple 校园教务管理”并同意新的条款。请确保管理员的电子邮件地址处于活跃状态,且有人负责检查邮件以获得这些更改的提醒。
迁移 MDM 解决方案
在“Apple 校园教务管理”中,从一个 MDM 解决方案更改为另一个解决方案要求设备从第一个 MDM 服务器中取消注册,然后在新的服务器中注册。通过不可移除 MDM(防止用户从 MDM 移除设备的设置)部署的设备必须由原始 MDM 以远程方式取消注册。
从 MDM 取消注册可能会移除由原始 MDM 解决方案所部署的 App,并删除这些 App 创建的内容。
因此,在开展任何大型部署前,你需要选择符合自己需求的相应 MDM 解决方案。
有关更多信息,请参阅选取移动设备管理解决方案。
升级设备
你的组织可能会选择在学年期间升级一对一部署中的设备。为帮助实施这个过程,请规划一次收集活动,类似在学年结束时开展的收集活动。在此活动中,你的组织可从用户处收集现有的设备并分发新设备。用户从 iCloud 云备份恢复其设备,以取回个人数据和 App。使用 MDM 启用“设置助理”中的“恢复”屏幕,以允许用户将他们的 iCloud 云备份恢复到新设备。恢复过程可能需要附加的网络资源,因此建议你交错安排升级,以均衡分布对于组织网络的负载。