持續管理 Apple 裝置
所有裝置部署都需要不間斷的管理,其可包含重新指派裝置和 App、查詢裝置以及重置裝置密碼。
傳送任務
你的 MDM 解決方案可對受管理的裝置執行各種管理任務,包含在使用者不介入的情況下自動更改設定、遠端鎖定或清除裝置,以及清除密碼鎖定以讓使用者可重置其密碼。
以下是在教育情境中頗為實用的一些任務:
啟用「遺失模式」:將裝置設為「遺失模式」並在鎖定畫面上顯示資訊。
取得裝置位置:若裝置處於「遺失模式」,會提示裝置報告其位置。
播放「遺失模式」聲音:讓裝置播放「遺失模式」的提示聲,以便更輕易找出其位置。
遠端清除裝置:清除遺失或遭竊裝置上的資料。
清除密碼:當學生忘記密碼時清除一對一裝置上的密碼,以便學生輸入新密碼。
修改取用限制:為學生或裝置更改設定和規則。
檢查使用者帳號
你可以檢查特定的管理式 Apple ID。貴組織可提供你檢查權限,允許你檢查學校階層中層級比你低的帳號。例如,教師只能監控學生。管理者不只能檢查學生,還能檢查教師和經理。
獲得授權的使用者若想檢查管理式 Apple ID,你必須在「Apple 校務管理」中為該 ID 製作特殊檢查憑證。你只能使用這些憑證來存取這個指定的管理式 Apple ID。在這期間,你可以取用該使用者儲存在「iCloud 雲碟」或具備 CloudKit 功能的 App 中的內容。取用的每個要求都會記錄在「Apple 校務管理」中。記錄會顯示你的名稱(身為檢查者)、提及的管理式 Apple ID、要求時間,以及是否有執行檢查動作。為防止單一使用者濫用檢查功能,具備適當檢查權限的所有使用者都能搜尋這些取用記錄。
如需更多資訊,請參閱「Apple 校務管理使用手冊」中的檢查使用者帳號。
搭配 Apple TV 使用 AirPlay 連續播送內容
有了 AirPlay,即使教室的投影機或 HDTV 位於不同的網路上,學生和教師也可以從 iPad(或 Mac)無線連續播送內容到這兩部裝置上。這樣便無須加入適用的網路或公開 Wi-Fi 密碼。它也可在複雜的網路環境中避免連線問題。學生可在大螢幕上共享計畫案和其他作業。教師可引導班級進行腦力激盪的課程或為學生講解簡報內容。
你的 MDM 解決方案可提示使用者在特定 Apple TV 上鏡像輸出其裝置,完全沒有複雜的設定。使用「課堂」App 的教師也可以提示學生將其裝置鏡像輸出到 Apple TV 上。
如需更多 AirPlay 和 Apple TV 的相關資訊,請參閱「Apple 平台部署」中的搭配 Apple 裝置使用 AirPlay。
查詢 Apple 裝置
你的 MDM 解決方案可查詢各種 Apple 裝置資訊,包含硬體序號、裝置 UDID、Wi-Fi 媒體存取控制(MAC)位址或「檔案保險箱」加密狀態(Mac 電腦適用)。其也可查詢軟體資訊、限制,並列出裝置上安裝的 App。這些資訊可用來確保使用者保持在適當的 App 中。部分 MDM 解決方案會根據此資訊來提供創新且實用的功能,例如,裝置上的儲存空間過少時觸發通知。此資料對資產管理和合規監控而言相當有用。
更新設定和規則
在部署裝置後,你可以使用 MDM 以無線方式更改它們的設定。若為大型部署,請小心計畫任何更動,以降低中斷學生作業的可能性。
管理軟體更新
你可以替 MDM 中註冊的 iPhone、iPad、Mac 和 Apple TV 裝置管理軟體更新顯示的方式。這可協助確保機構的裝置上安裝最新的軟體版本,同時為你提供時間和彈性,在你特定的環境中完成完整的新版本認證。
你可自 Apple 發佈更新項目起便防止裝置對使用者提供無線傳輸的軟體更新,直到特定的時段到期。當你執行此限制,預設延遲為自更新發佈起到更新顯示於受監管的裝置前算 30 天。不過,你可以指定自訂值,範圍從 1 到 90 天。儘管 MDM 能夠無視上述取用限制而傳送特定更新項目到裝置,該延遲仍會套用到所有系統更新。
更新可用的時間長到足以令指定的延遲到期後,該更新項目會以標準軟體更新通知和更新程序提供給使用者。如果裝置符合以下條件,此動作是全自動的:
顯示在「Apple 校務管理」中
在 MDM 解決方案中註冊
不以密碼鎖定
已監管
對於「共享的 iPad」,裝置必須位於登入畫面
【注意】以密碼鎖定的裝置需要使用者其密碼以完成更新程序。不包含在「Apple 校務管理」中的裝置需要接受條款與約定才能完成更新。
如需更多資訊,請參閱「Apple 平台部署」中的管理 Apple 裝置的軟體更新。
測試軟體更新
加入 AppleSeed for IT 以測試 Apple 裝置(iPhone、iPad、iPod touch、Mac 電腦、Apple TV 和 Apple Watch)和預先安裝的 App(例如「郵件」和「行事曆」)。使用此方案,專業人員和技術經理可以在其獨特工作環境中評估最新試用版軟體版本並直接提供意見給 Apple 工程團隊。你的團隊也可參與專用的報錯流程、詳細測試計畫,以及包含其他參與者的論壇。
維護你的「學生資訊系統」(SIS)
在「Apple 校務管理」和你的 SIS 間建立連線後,「Apple 校務管理」會自動從你的 SIS 接受更新項目。請讓你的 SIS 保持最新狀態,因為「Apple 校務管理」會將其視為記錄系統。如果你更改 SIS 的任一 API 代號或基本 URL,請立即在「Apple 校務管理」內更新它們以避免連線發生問題。
計畫逗號分隔值(.csv)檔案更新
視你組織每年的學習計畫而定,你應該定期以 .csv 檔案更新教師、班級和學生等資訊。這可讓所有資訊保持最新狀態,並移除任何過期的帳號。
追蹤你核心團隊的受管理 Apple ID 帳號
記錄部署內各個層面需負責的管理式 Apple ID。若你忘記帳號的登入資訊,你可能無法更新、搬移或管理重要的資訊。例如,你應該將下列資訊保存在安全的位置:
服務 | 個人 | 管理式 Apple ID | 憑證到期日 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
管理者 | Amy Frost | af@tsschools.org | NA | ||||||||
裝置註冊管理員 | Andrew Dean | ad@tsschools.org | 2022 年 9 月 29 日 | ||||||||
成員經理 | Cecilia Dantas | cd@tsschools.org | 2022 年 9 月 29 日 | ||||||||
內容經理 | Shannon Serbe | ss@tsschools.org | 2022 年 9 月 29 日 | ||||||||
【重要事項】若要更改與這些服務相關聯的管理式 Apple ID 密碼,你必須立即更新代號。
下載新的「Apple 校務管理」代號
從「Apple 校務管理」下載新代號並輸入至你的 MDM 解決方案。如果「Apple 校務管理」代號過期,你的 MDM 解決方案便無法更改任何裝置的註冊設定或接收任何學生名冊更新,直到安裝更新的代號。請參閱你 MDM 廠商的說明文件以取得具體指示。
下載新的 App 和書籍代號
從「Apple 校務管理」下載新的 App 和書籍代號並輸入至你的 MDM 解決方案。如果 App 和書籍代號過期,你的 MDM 解決方案便無法邀請使用者、指派 App 或書籍,或撤銷 App,直到安裝更新的代號。請參閱你 MDM 廠商的說明文件以取得具體指示。
輸入更新的 APN 憑證
推播憑證會使用 Apple Push Certificates Portal(Apple 推播憑證入口網站)中的管理式 Apple ID 或 Apple ID 進行更新。若你遺失了最初用來製作 MDM 推播憑證的管理式 Apple ID 或 Apple ID,你可能需要重新註冊裝置以恢復管理連線。如果 APNs 憑證過期,用戶端將無法從你的 MDM 解決方案接收更新,直到該 MDM 解決方案上安裝更新的憑證。請參閱你 MDM 廠商的說明文件以取得如何輸入更新憑證的具體指示。
【重要事項】若要持續使用此帳號,你應使用在「Apple 校務管理」中建立的管理式 Apple ID。如需更多資訊,請參閱 Apple Push Certificates Portal 網站。
更新你的 TLS 憑證
如果 TLS 憑證過期,用戶端將無法從你的 MDM 解決方案接收更新,直到該 MDM 解決方案上安裝更新的憑證。請參閱你 MDM 廠商的說明文件和憑證管理中心(CA)的說明文件,以替你的 MDM 解決方案更新 TLS 憑證。
同意更新的條款與條件
「Apple 校務管理」的「條款與條件」有時候會進行更動。這些更動可能會與主要作業系統發佈同時更新。如果這些條款有所更動,你可能需要登入「Apple 校務管理」並同意新條款。請確定管理者的電子郵件地址作用中,且有人負責查看該電子郵件,以確保可以收到這些更動的提醒。
移轉你的 MDM 解決方案
在「Apple 校務管理」中,若要更改 MDM 解決方案,裝置必須從第一個 MDM 伺服器中取消註冊,並在新的伺服器中重新註冊。使用不可移除式 MDM(避免使用者將裝置從 MDM 中移除的設定)進行部署的裝置必須由原始 MDM 以遠端方式取消註冊。
從 MDM 中取消註冊可能會移除先前由原始 MDM 解決方案所部署的 App,並刪除使用那些 App 所製作的內容。
基於這些原因,在進行大型部署前,你會想要選取符合你需求的正確 MDM 解決方案。
如需更多資訊,請參閱:選擇行動裝置管理解決方案。
升級裝置
你的組織可能會選擇在學年間的一對一部署中升級裝置。為使過程更順暢,請規劃一個與學年結束時相似的收回計畫。在這過程中,你的組織可以從使用者那收回現有的裝置,並分配新的裝置給他們。使用者可從 iCloud 備份回復他們的裝置,以取得個人資料和 App。使用 MDM 在「設定輔助程式」中啟用「回復」畫面,以允許使用者將 iCloud 備份回復到新裝置上。回復過程可能需要額外的網路資源,因此你可以考慮錯開升級時間,以平均分配組織的網路負載。