Настройка управления устройствами iOS

Настройка управления устройствами iOS

Прежде чем управлять устройствами iOS или назначать их учащимся и преподавателям, необходимо настроить управление устройствами iOS в Intune для образовательных учреждений. Для установки необходимо добавить push-сертификат MDM и настроить по крайней мере один маркер программы регистрации (также известный как маркер сервера MDM или токен DEP).

Во время настройки вы подключите учетную запись Intune для образовательных учреждений с учетной записью Apple School Manager. Подключение гарантирует, что Intune для образовательных учреждений всегда содержит самые актуальные сведения о приобретенных устройствах iOS.

В данной статье описывается, как:

• Добавьте push-сертификат Apple MDM.
• Настройка и синхронизация маркера программы регистрации.
• Настройка токена Apple VPP.

Что происходит после настройки управления устройствами?

После настройки управления устройствами iOS можно использовать Intune для образовательных учреждений для управления приложениями и параметрами на устройствах iOS. Вы также получите доступ к отчетам и действиям, чтобы устранять конфликты в любом месте.

Учащиеся и преподаватели в вашем учебном заведении смогут безопасно получать доступ к учебным веб-сайтам и электронной почте.

Требования

Перед началом убедитесь, что у вас есть:

• Подключение к Интернету.
• Учетные данные учетной записи Apple School Manager.
• Intune для лицензий устройств для образовательных учреждений. Дополнительные сведения о лицензиях устройств см. в разделе лицензирование Microsoft Intune.

Intune для образовательных учреждений поддерживает регистрацию устройств iOS только для устройств, приобретенных с помощью автоматической регистрации устройств Apple. Дополнительные сведения об автоматической регистрации устройств и Apple School Manager см. на сайте поддержки автоматической регистрации устройств Apple.

Добавление push-сертификата MDM

Push-сертификат Apple MDM настраивает безопасное подключение между вашим Intune и учетной записью Apple School Manager. При подключении Intune могут постоянно синхронизировать устройства и приложения Apple и управлять ими.

1. Войдите в Intune для образовательных учреждений.
2. Перейдите в раздел Параметры> клиентаPUSH-сертификат MDM.
3. Выберите Создать сертификат.
4. Следуйте инструкциям на экране:
   1. Нажмите кнопку Скачать, чтобы сохранить файл запроса на подпись сертификата из Intune.
   2. Войдите на портал Push-сертификатов Apple, чтобы создать и скачать push-сертификат. Используйте идентификатор Apple ID вашего учебного заведения для входа, а не личный.
   3. Вернитесь на портал Intune для образовательных учреждений и введите идентификатор Apple ID, который вы использовали для входа в Apple School Manager.
   4. Отправьте файл push-сертификата Apple.

   Срок действия принудительного сертификата истекает каждые 365 дней. Сертификат необходим для подключения Intune для образовательных учреждений к учетной записи Apple School Manager, поэтому вам потребуется продлевать его ежегодно.

   Настройка токена программы регистрации

   Маркер программы регистрации, который иногда называется маркером DEP или маркером сервера MDM, позволяет Intune синхронизировать сведения об устройстве из Apple School Manager. Эти сведения информируют Intune устройств, которыми необходимо управлять, и заполняют данные инвентаризации на портале Intune для образовательных учреждений.

   Общая конфигурация iPad

   Вы можете настроить регистрацию устройств iOS в качестве общих устройств iPad. С помощью общего iPad учащиеся и преподаватели войдите на устройства вашего учебного заведения с помощью уникального управляемого идентификатора Apple ID. По мере перемещения с устройства на устройство приложения и данные перемещаются вместе с ними. Учащийся может использовать одно устройство, чтобы начать писать бумагу, а затем войти на другое устройство позже, чтобы завершить работу над документом. Дополнительные сведения о общих iPad и управляемых идентификаторах Apple iPad см. на веб-сайте Apple Education и документации.

   Устройства класса по-прежнему могут использоваться учащимися, даже без общего iPad. Однако данные пользователя не перемещаются между устройствами. Перед настройкой маркера сервера вы выберете, хотите ли вы включить общий iPad.

   Если вы настроите устройство с общим iPad, вы получите все функции, которые поставляются с общим iPad, за исключением приложений Classroom и Schoolwork. Эти приложения не поддерживаются Intune для образовательных учреждений. Общие функции iPad станут доступны после настройки маркера программы регистрации.

   Добавление маркера программы регистрации

   Ниже описано, как добавить маркер программы регистрации в Intune для образовательных учреждений.

   1. Перейдите в раздел Параметры клиента Токены>программы регистрации.
   2. Выберите Добавить токен.
   3. Выберите способ регистрации устройств, связанных с новым маркером сервера. Этот параметр нельзя изменить после создания маркера. Если вы хотите изменить способ регистрации устройств позже, необходимо создать новый маркер сервера.
      • Чтобы настроить этот маркер для общего iPad, выберите Пользователи будут входить на устройства с управляемыми идентификаторами Apple. Все устройства, назначенные этому маркеру, будут настроены таким образом, что пользователи должны входить в них с управляемым идентификатором Apple ID.
      • Если ваше учебное заведение не использует управляемые идентификаторы Apple, выберите Любой может разблокировать эти устройства. Учащиеся по-прежнему могут предоставлять доступ к устройствам, но доступ к ним будет осуществляться напрямую без необходимости входа. Если он задан, может потребоваться секретный код устройства.
   4. Выберите Настройка токена программы регистрации.
   5. Следуйте инструкциям на экране:
      1. Выберите префикс имени устройства.
      2. Нажмите кнопку Скачать, чтобы сохранить Intune открытый ключ, чтобы его можно было отправить позже.
      3. Войдите в Apple School Manager, чтобы создать и скачать маркер. Используйте идентификатор Apple ID вашего учебного заведения для входа, а не личный. Если у вас нет сведений о сервере MDM для выполнения этого шага, обратитесь к администратору Intune учебного заведения.
      4. Оставайтесь в Apple School Manager и перейдите к разделу Назначения устройств. Введите серийный номер для каждого устройства, номер заказа для всей покупки устройства или список устройств в CSV-файле. В раскрывающемся меню выберите Назначить серверу. Затем выберите только что созданный сервер MDM.
      5. Вернитесь в Intune для образовательных учреждений и введите идентификатор Apple ID, который вы использовали для входа в Apple School Manager.
      6. Отправьте токен программы регистрации.

      Срок действия маркеров программы регистрации истекает каждые 365 дней. Маркер необходим для просмотра устройств и управления ими на портале Intune для образовательных учреждений. Вам потребуется продлевать его ежегодно.

      Профиль регистрации устройств

      Intune для образовательных учреждений создает и применяет профиль регистрации iOS к каждому настроенного профиля регистрации.

      Все устройства iOS, добавленные в Intune для образовательных учреждений, перенастроились в защищенный режим. Как администратор, защищенный режим обеспечивает больший контроль над устройствами вашего учебного заведения. Например, вы можете автоматически отправлять новые приложения или обновления приложений на устройство. Полный список защищенных параметров см. в статье Конфигурации, требующие контроля.

      Intune для образовательных учреждений применяет схему именования к устройствам, зарегистрированным с помощью маркера программы регистрации. Это имя поможет вам идентифицировать и группировать отдельные устройства. По умолчанию имена устройств используются по серийному номеру устройства. Вы также можете добавить пользовательское имя устройства при настройке маркера программы регистрации.

      Дополнительные сведения о профилях регистрации см. в списке параметров, настроенных во время регистрации.

      Синхронизация управляемых устройств

      Теперь, когда у Intune для образовательных учреждений есть разрешение на управление устройствами iOS, выполните синхронизацию с Apple, чтобы просмотреть список управляемых устройств.

      1. Перейдите в раздел Токены программы регистрации , чтобы найти созданный маркер. Выберите ссылку, которая находится в столбце Устройства, готовые к регистрации в той же строке.
      2. Выберите Синхронизировать список устройств.

      Устройства, которые отображаются в списке, готовы к регистрации. Включите их, чтобы начать процесс регистрации.

      Настройка маркеров VPP

      Токен VPP связывает вашу учетную запись Intune для образовательных учреждений с учетной записью Apple VPP или Apple School Manager. Вы можете создать один токен VPP для управления приложениями во всей организации. или можно создать несколько токенов VPP для распределения управления между разными расположениями или администраторами.

      Маркеры VPP необходимы для Intune, чтобы:

      • Синхронизация сведений о приложении на портале Intune для образовательных учреждений.
      • Назначьте приложения, приобретенные VPP, группам.
      • Автоматическая установка приложений, приобретенных VPP, на учебных устройствах без необходимости в идентификаторе Apple id пользователя устройства.

      Без маркера VPP вы по-прежнему можете выполнять поиск и получать бесплатные приложения iOS через App Store. Тем не менее, чтобы установить приложение на устройстве, пользователь устройства должен войти с идентификатором Apple ID.

      1. Перейдите в раздел Параметры> клиентаVPP Token (Параметры клиента) Токены VPP.
      2. Выберите Добавить токен.
      3. Присвойте токену VPP имя, а затем следуйте инструкциям на экране, чтобы создать маркер:
         1. Войдите в Apple School Manager, чтобы создать и скачать маркер. Используйте идентификатор Apple ID вашего учебного заведения для входа, а не личный.
         2. Вернитесь на портал Intune для образовательных учреждений и введите идентификатор Apple ID, который вы использовали для входа в Apple School Manager.
         3. Отправьте файл токена VPP и выберите регион, в котором находятся устройства.
         4. Включение или отключение автоматического обновления приложений.

         Срок действия маркеров истекает каждые 365 дней. Маркеры необходимы для управления приложениями, приобретенными VPP, поэтому их потребуется обновлять ежегодно.

         Что такое управляемое устройство?

         Чтобы понять разницу между управляемым и неуправляемным устройством, рассмотрим следующий сценарий.

         Учитель приносит в школу личное устройство iOS. В учебное время учитель использует устройство для планирования родительских собраний и отслеживания заданий класса.

         Устройство не было приобретено школой по программе Apple DEP. Он не зарегистрирован в клиенте Intune для образовательных учреждений. В результате Intune не могут взаимодействовать с устройством преподавателя. Устройство считается не управляемым, поэтому ИТ-администратор не может контролировать, как преподаватель использует устройство в учебное время.

         Аналогичным образом, так как это не известное управляемое устройство, преподаватель не может получить доступ к защищенным учебным ресурсам, таким как электронная почта.

         Дальнейшие действия

         Приобретите бесплатные приложения из App Store или добавьте приобретенные приложения VPP на портал Intune для образовательных учреждений.

         https://learn.microsoft.com/ru-ru/intune-education/setup-ios-device-management

         Похожие записи:

         1. Букмекеры на iOS
         2. 10 полезных приложений для iPhone и Mac, которые лучше стандартных
         3. 15 лучших приложений 2020 года по версии Apple и чему мы можем у них научиться
         4. 20 интересных виджетов для iOS 14. Вы пропустили их, а зря
         Читать далее  Разработчик iOS: зарплата, карьера, где учиться, куда пойти работать