Apple-laitteiden jatkuva hallinta
Kaikki käyttöönotot vaativat jatkuvaa hallintaa, mikä voi sisältää laitteiden ja appien uudelleen liittämistä, laitteiden kyselemistä ja pääsykoodien nollaamista.
Tehtävien lähettäminen
MDM-ratkaisu voi suorittaa hallituille laitteille eri hallintatehtäviä, mukaan lukien asetusten muuttaminen automaattisesti ilman käyttäjän toimia, laitteen lukitseminen ja tyhjentäminen etänä sekä pääsykoodilukkojen poistaminen, jotta käyttäjät voivat nollata salasanansa.
Tässä on joitakin tehtäviä, jotka ovat hyödyllisiä koulutusalalla:
Kadonnut-tilan ottaminen käyttöön: Laittaa laitteen Kadonnut-tilaan ja näyttää tietoja lukitusnäytöllä.
Laitteen sijainnin hakeminen: Kehottaa laitetta ilmoittamaan sijaintinsa, jos laite on Kadonnut-tilassa.
Kadonnut-tilan äänen toistaminen: Saa laitteen toistamaan Kadonnut-tilan äänen, jolloin se voidaan löytää helpommin.
Laitteen tyhjentäminen etänä: Tyhjentää kadonneen tai varastetun laitteen tiedot.
Pääsykoodin nollaaminen: Nollaa pääsykoodin 1:1-laitteessa, kun oppilas on unohtanut pääsykoodinsa, jotta oppilas voi syöttää uuden.
Rajoitusten muokkaaminen: Muuttaa oppilaan tai laitteen asetuksia ja käytäntöjä.
Käyttäjätilin tarkastaminen
Voit tarkastaa tiettyjä hallittuja Apple ID:itä. Organisaatiosi voi antaa sinulle tarkastusoikeuden tileihin, jotka ovat oppilaitoksen hierarkiassa omasi alapuolella. Esimerkiksi ohjaajat voivat valvoa ainoastaan oppilaita. Ylläpitäjät voivat tarkastaa paitsi oppilaiden myös ohjaajien ja vastuuhenkilöiden tilejä.
Jos olet valtuutettu käyttäjä ja haluat tarkastaa hallitun Apple ID:n, sinun on luotava erityiset tarkastustoiminnon kirjautumistiedot kyseistä ID:tä varten Apple School Managerissa. Voit käyttää näitä kirjautumistietoja ainoastaan pääsyyn tietylle hallitulle Apple ID:lle. Sen aikana pääset käyttäjän sisältöön, joka on tallennettu iCloud Driveen tai CloudKit-yhteensopiviin appeihin. Jokainen tarkastuspyyntö kirjataan Apple School Manageriin. Lokeihin kirjataan nimesi (tarkastajana), kyseinen hallittu Apple ID, pyynnön aika ja tarkastuksen toteuttaminen. Yksittäisen käyttäjän tekemien tarkastustoiminnon väärinkäytösten ehkäisemistä varten kaikki asianmukaisen tarkastusoikeuden omaavat käyttäjät voivat hakea näitä käyttölokeja.
Jos haluat lisätietoja, katso Käyttäjätilin tarkastaminen Apple School Managerin käyttöoppaassa.
Sisällön suoratoistaminen AirPlayn ja Apple TV:n avulla
AirPlayn avulla opettajat ja oppilaat voivat suoratoistaa sisältöä langattomasti iPadista (tai Macista) luokan projektoriin tai HDTV:hen, vaikka laitteet olisivat eri verkoissa. Se poistaa tarpeen liittyä oikeaan verkkoon tai jakaa Wi-Fi-salasanoja. Se myös vähentää yhteysongelmia monimutkaisissa verkoissa. Oppilaat voivat näyttää projekteja ja muita töitä suurella näytöllä. Opettajat voivat johtaa aivoriihiä tai pitää esityksiä.
MDM-ratkaisu voi kehottaa käyttäjää peilaamaan laitteensa tiettyyn Apple TV:hen ilman monimutkaista määrittelyä. Oppitunti-appia käyttävät opettajat voivat myös kehottaa oppilaita peilaamaan laitteensa Apple TV:hen.
Jos haluat lisätietoja AirPlaysta ja Apple TV:stä, katso AirPlayn käyttäminen Apple-laitteiden kanssa Apple-alustojen käyttöönotossa.
Apple-laitteiden kyselyt
MDM-ratkaisu voi kysellä Apple-laitteilta erilaisia tietoja, esimerkiksi laitteiston sarjanumeron, laitteen UDID:n, Wi-Fi-MAC-osoitteen tai FileVault-salauksen tilan (Mac-tietokoneissa). Se voi kysellä myös ohjelmistotietoja, kuten rajoitukset ja laitteeseen asennetut apit. Näiden tietojen avulla voidaan varmistaa, että käyttäjät pitävät oikeat apit laitteissaan. Jotkin MDM-ratkaisut tarjoavat näiden tietojen perusteella innovatiivisia ja arvokkaita ominaisuuksia, kuten ilmoitus vähissä olevasta tallennustilasta. Nämä tiedot voivat olla hyödyllisiä omaisuudenhallintaan ja vaatimustenmukaisuuden seurantaan.
Asetusten ja käytäntöjen päivittäminen
Kun laitteet on otettu käyttöön, voit muuttaa niiden asetukset langattomasti MDM:llä. Suunnittele suurissa käyttöönotoissa kaikki muutokset huolellisesti, jotta oppilaiden työhön ei tule katkoksia.
Ohjelmistopäivitysten hallinta
Voit hallita sitä, miten ohjelmistopäivitykset näkyvät valvotuissa iPhone-, iPad-, Mac- ja Apple TV ‑laitteissa, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). Näin organisaation laitteissa voidaan pitää nykyinen ohjelmistoversio, ja saat aikaa ja joustavuutta uuden julkaisun kattavaan tarkistukseen ja testaamiseen omassa ympäristössäsi.
Voit estää laitteita tarjoamasta langattomia ohjelmistopäivityksiä käyttäjille, kunnes on kulunut määrätty aika siitä, kun Apple on julkaissut kyseiset päivitykset. Kun otat tämän rajoituksen käyttöön, oletusviive on 30 päivää julkaisusta siihen, että päivitys näkyy hallituissa ja valvotuissa laitteissa. Voit kuitenkin määrittää muokatuksi ajanjaksoksi 1–90 päivää. Tämä viive koskee kaikkia järjestelmäpäivityksiä, joskin MDM:llä on mahdollista lähettää tiettyjä päivityksiä laitteisiin edellä kuvatusta rajoituksesta huolimatta.
Kun päivitys on ollut saatavilla odotusajan verran, päivitystä tarjotaan käyttäjille normaalilla ohjelmistopäivityksen ilmoituksella ja päivitysprosessilla. Tämä tapahtuu täysin automaatisesti, jos laite:
näkyy Apple School Managerissa
on rekisteröity MDM-ratkaisuusi
ei ole lukittu pääsykoodilla
on valvottu
on sisäänkirjautumisnäytössä, jos kyseessä on jaettu iPad
Huomaa: Pääsykoodilla lukituissa laitteissa käyttäjän on syötettävä pääsykoodi, jotta päivitys voidaan suorittaa. Laitteissa, jotka eivät ole Apple School Managerissa, käyttäjän on hyväksyttävä käyttöehdot, jotta päivitys voidaan suorittaa.
Jos haluat lisätietoja, katso kohta Ohjelmistopäivitysten hallinta Apple-laitteille Apple-alustojen käyttöönotossa.
Ohjelmistopäivitysten testaus
Liity AppleSeed for IT -ohjelmaan, niin voit testata Apple-laitteita (iPhone, iPad, iPod touch, Mac-tietokoneet, Apple TV ja Apple Watch) ja valmiiksi asennettuja appeja, kuten Mail ja Kalenteri. Tässä ohjelmassa asiantuntijat ja teknologiajohtajat voivat arvioida uusimpia ohjelmistojen ennakkoversioita omissa työympäristöissään ja antaa palautetta suoraan Applen suunnittelutiimeille. Tiimisi osallistuu myös erilliseen virheiden raportointiprosessiin, yksityiskohtaisiin testaussuunnitelmiin sekä foorumikeskusteluihin muiden osallistujien kanssa.
Oppilastietojärjestelmän ylläpitäminen
Kun olet muodostanut yhteyden Apple School Managerin ja oppilastietojärjestelmän välille, Apple School Manager hyväksyy automaattisesti päivityksiä oppilastietojärjestelmästä. Pidä oppilastietojärjestelmä ajan tasalla, koska Apple School Manager pitää sitä luotettavana. Jos muutat oppilastietojärjestelmän API-tunnisteita tai perus-URL:ia, päivitä ne välittömästi Apple School Managerissa yhteysongelmien välttämiseksi.
CSV-tiedostopäivitysten suunnittelu
Tiedot, kuten opettajat, luokat ja oppilaat, tulisi päivittää (organisaation vuosisuunnitelmasta riippuen) säännöllisesti CSV-tiedostoilla. Näin kaikki tiedot pysyvät ajan tasalla ja vanhat tilit poistetaan.
Ydintiimin hallittujen Apple ID ‑tilien tiedoista huolehtiminen
Pidä kirjaa hallituista Apple ID:istä, joita tarvitaan käyttöönoton kussakin vaiheessa. Jos unohdat tilin kirjautumistiedot, et ehkä voi päivittää, siirtää tai hallita tärkeitä tietoja. Esimerkiksi seuraavat tiedot tulisi säilyttää suojatussa muistiinpanossa:
Palvelu | Yksittäinen | Hallitut Apple ID:t | Varmenteen vanhentumispäivä | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Ylläpitäjä | Amy Frost | af@tsschools.org | - | ||||||||
Laitehallinnan vastuuhenkilö | Andrew Dean | ad@tsschools.org | 29.9.2022 | ||||||||
Henkiöhallinnan vastuuhenkilö | Cecilia Dantas | cd@tsschools.org | 29.9.2022 | ||||||||
Sisältöhallinnan vastuuhenkilö | Shannon Serbe | ss@tsschools.org | 29.9.2022 | ||||||||
Tärkeää: Näiden palveluiden salasanaan liittyvän hallitun Apple ID:n muuttaminen vaatii tunnusten välittömän päivittämisen.
Uuden Apple School Manager ‑tunnuksen lataaminen
Lataa uusi tunniste Apple School Managerista ja tuo se MDM-ratkaisuusi. Jos Apple School Managerin tunniste vanhenee, MDM-ratkaisusi ei voi muuttaa laitteiden rekisteröintiasetuksia tai vastaanottaa osallistujatietojen päivityksiä ennen kuin päivitetty tunniste on asennettu. Katso ohjeet MDM-toimittajan dokumentaatiosta.
Uuden appi- ja kirjatunnuksen lataaminen
Lataa uusi appi- ja kirjatunniste Apple School Managerista ja tuo se MDM-ratkaisuusi. Jos appi- ja kirjatunniste vanhenee, MDM-ratkaisusi ei voi kutsua käyttäjiä, jaella appeja ja kirjoja tai ottaa appeja pois ennen kuin päivitetty tunniste on asennettu. Katso ohjeet MDM-toimittajan dokumentaatiosta.
Uusitun APNs-varmenteen tuominen
Push-varmenteet uusitaan käyttämällä hallittua Apple ID:tä tai Apple ID:tä Apple Push Certificates ‑portaalissa. Jos et voi enää käyttää hallittua Apple ID:tä tai Apple ID:tä, jota alun perin käytettiin push-varmenteen luomiseen MDM:lle, sinun on ehkä rekisteröitävä laitteet uudelleen, jotta voit palauttaa hallintayhteyden. Jos APNs-varmenne vanhenee, laitteet eivät voi vastaanottaa päivityksiä MDM-ratkaisustasi ennen kuin MDM-ratkaisuun on asennettu päivitetty varmenne. Katso ohjeet uusitun varmenteen tuomiseen MDM-toimittajan dokumentaatiosta.
Tärkeää: Jotta voit säilyttää pääsyn tähän tiliin, käytä Apple School Managerissa luotua hallittua Apple ID:tä. Jos haluat lisätietoja, tutustu Apple Push Certificates Portal -verkkosivustoon.
TLS-varmenteen uusiminen
Jos TLS-varmenne vanhenee, laite ei voi vastaanottaa päivityksiä MDM-ratkaisustasi ennen kuin kyseiseen MDM-ratkaisuun on asennettu päivitetty varmenne. Katso tietoja MDM-ratkaisusi TLS-varmenteen uusimiseen MDM-toimittajan dokumentaatiosta ja varmentajan dokumentaatiosta.
Päivitettyjen käyttöehtojen hyväksyminen
Apple School Managerin käyttöehtoja saatetaan silloin tällöin muuttaa. Nämä muutokset voivat tulla samaan aikaan kuin käyttöjärjestelmien pääjulkaisut. Jos nämä ehdot muuttuvat, sinun pitää ehkä kirjautua Apple School Manageriin ja hyväksyä uudet ehdot. Varmista, että ylläpitäjän sähköpostiosoite on aktiivinen ja että joku vastaa sähköpostin tarkistamisesta, jotta muutokset huomataan.
MDM-ratkaisun siirtäminen
Apple School Managerissa yhdestä MDM-ratkaisusta toiseen vaihtaminen edellyttää, että laitteet poistetaan vanhasta MDM-palvelimesta ja rekisteröidään uudelle palvelimelle. Laitteet, jotka on otettu käyttöön ei-poistettavalla MDM:llä (estää käyttäjää poistamasta laitetta MDM:stä), pitää poistaa alkuperäisestä MDM:stä etänä.
MDM:stä poistaminen saattaa poistaa alkuperäisessä MDM-ratkaisussa käyttöönotettuja appeja sekä kyseisillä apeilla luotua sisältöä.
Siksi kannattaa valita tarpeisiisi sopiva MDM-ratkaisu ennen kuin ryhdyt laajaan käyttöönottoon.
Jos haluat lisätietoja, katso Mobiililaitteiden hallintaratkaisun valitseminen.
Laitteiden uusiminen
Organisaatiosi saattaa päättää uusia 1:1-käytössä olevat laitteet lukuvuoden aikana. Suunnittele prosessin helpottamiseksi samantapainen laitteiden keräystapahtuma kuin lukuvuoden lopussakin. Tapahtumassa organisaatio voi kerätä olemassa olevat laitteet käyttäjiltä ja jakaa uudet laitteet. Jotta käyttäjät saavat henkilökohtaisen datansa ja appinsa, he palauttavat laitteensa iCloud-varmuuskopiosta. Ota MDM:llä käyttöön palautusnäyttö käyttöönottoapurissa, jotta käyttäjät voivat palauttaa iCloud-varmuuskopionsa uusiin laitteisiin. Palautusprosessi saattaa vaatia ylimääräisiä verkkoresursseja, joten laitteiden uusiminen kannattaa ehkä porrastaa, jotta organisaation verkko kuormittuu tasaisemmin.