Gestione continua dei dispositivi Apple
Tutte le distribuzioni di dispositivi richiedono una gestione continua, che può includere la riassegnazione di dispositivi e app, l'esecuzione di query nei dispositivi e la reimpostazione dei codici dei dispositivi.
Inviare attività
La soluzione MDM può eseguire sui dispositivi gestiti una vasta gamma di attività amministrative, incluse la modifica automatica delle impostazioni di configurazione senza l'interazione dell'utente, il blocco o la cancellazione di un dispositivo da remoto e la cancellazione dei blocchi dei codici in modo che gli utenti possano reimpostare le proprie password.
Ecco alcune delle attività che risultano utili nel settore didattico:
Abilitazione di “Modalità smarrito”: mette il dispositivo in “Modalità smarrito” visualizzando le informazioni in “Blocco schermo”.
Recupero della posizione del dispositivo: richiede al dispositivo di segnalare la propria posizione quando si trova in “Modalità smarrito”.
Riproduzione del suono “Modalità smarrito”: fa in modo che il dispositivo riproduca il suono di “Modalità smarrito” semplificandone l’individuazione.
Cancellazione di un dispositivo da remoto: inizializza i dati in un dispositivo smarrito o rubato.
Cancellazione di un codice: quando uno studente dimentica il proprio codice di accesso per un dispositivo one to one, lo cancella in modo che lo studente possa inserirne uno nuovo.
Modifica delle restrizioni: modifica le impostazioni e le politiche per uno studente o un dispositivo.
Ispezionare un account utente
Puoi ispezionare ID Apple gestiti specifici. La tua organizzazione può autorizzare l'ispezione di account che si trovano a un livello inferiore nella gerarchia della scuola. Ad esempio, gli insegnanti possono monitorare solo gli studenti. Gli amministratori possono ispezionare non solo gli studenti, ma anche docenti e gestori.
In qualità di utente autorizzato che desidera ispezionare un ID Apple gestito, devi creare credenziali speciali di ispezione per tale ID all'interno di Apple School Manager. Puoi utilizzare queste credenziali solo per accedere allo specifico ID Apple gestito. Durante questo periodo, puoi accedere ai contenuti dell'utente archiviati in iCloud Drive o nelle app compatibili con CloudKit. Ogni richiesta di accesso viene registrata in Apple School Manager. I log mostrano il tuo nome (come ispettore), l'ID Apple gestito in questione, l'ora della richiesta e se è stata eseguita l'ispezione. Per dissuadere gli utenti dall'abusare la funzionalità di ispezione, tutti gli utenti con i privilegi di ispezione appropriati possono cercare questi log di accesso.
Per ulteriori informazioni, consulta Controllare un account utente nel Manuale utente di Apple School Manager.
Riprodurre i contenuti in streaming tramite AirPlay ed Apple TV
Con AirPlay, i docenti e gli studenti possono eseguire lo streaming di contenuti in modalità wireless da iPad (o Mac) a un proiettore o un televisore HD, anche se i due dispositivi si trovano in reti diverse. In questo modo viene eliminata la necessità di accedere alla rete corretta o rivelare password Wi-Fi. Previene inoltre i problemi di raggiungibilità in ambienti con reti complesse. Gli studenti possono condividere progetti e altri lavori su uno schermo di grandi dimensioni. I docenti possono tenere una sessione di brainstorming o mostrare una presentazione.
La soluzione MDM può richiedere all'utente di duplicare il proprio dispositivo su un dispositivo Apple TV specifico, senza che siano necessarie configurazioni complesse. I docenti che utilizzano l’app Classroom possono inoltre richiedere agli studenti di duplicare il proprio dispositivo su Apple TV.
Per ulteriori informazioni su AirPlay e Apple TV, consulta Utilizzare AirPlay con i dispositivi Apple in Distribuzione della piattaforma Apple.
Interrogare i dispositivi Apple
La soluzione MDM può interrogare i dispositivi Apple per ottenere numerose informazioni, incluso numero di serie hardware, UDID del dispositivo, indirizzo MAC Wi-Fi o stato della codifica FileVault (per computer Mac). Può anche richiedere informazioni sul software, sulle restrizioni del dispositivo e sull'elenco delle app installate sul dispositivo. L’informazione può essere utilizzata per assicurarsi che gli utenti mantengano le app appropriate. Alcune soluzioni MDM offrono funzionalità valide e innovative basate su tali informazioni, ad esempio notifiche attivate dallo spazio di archiviazione insufficiente su un dispositivo. Questi dati possono essere utili per la gestione delle risorse e il monitoraggio della conformità.
Aggiornare impostazioni e politiche
Dopo la distribuzione, puoi modificare le impostazioni di configurazione dei dispositivi in modalità wireless utilizzando una soluzione MDM. Per le distribuzioni di grandi dimensioni, pianifica con attenzione eventuali modifiche per ridurre la possibilità di interrompere il lavoro degli studenti.
Gestire gli aggiornamenti software
Puoi gestire il modo in cui vengono visualizzati gli aggiornamenti software per iPhone, iPad, Mac e Apple TV supervisionati registrati in una soluzione MDM. In questo modo potrai mantenere i dispositivi dell'organizzazione su una versione del software esistente, così da avere il tempo e la flessibilità per completare una certificazione approfondita della nuova versione nel tuo ambiente specifico.
Puoi impedire ai dispositivi di offrire aggiornamenti software in modalità wireless agli utenti finché non è trascorso un determinato periodo di tempo dalla pubblicazione di tali aggiornamenti da parte di Apple. Quando implementi questa restrizione, il ritardo di default è di 30 giorni dalla pubblicazione dell'aggiornamento prima che sia visibile ai dispositivi gestiti e supervisionati. Tuttavia, puoi specificare un valore personalizzato compreso tra 1 e 90 giorni. Questo ritardo si applica a tutti gli aggiornamenti di sistema. Tuttavia, la gestione dei dispositivi mobili (MDM) ha la capacità di inviare aggiornamenti specifici per i dispositivi che non rispettano la restrizione sopra menzionata.
Quando il tempo di rinvio dell'aggiornamento è scaduto, l'aggiornamento viene fornito agli utenti come parte dei processi standard di notifica e aggiornamento del software. Questa operazione è completamente automatica se il dispositivo:
È presente in Apple School Manager
È registrato nella soluzione MDM
Non è protetto da un codice
È supervisionato
In caso di iPad condiviso, sul dispositivo dev’essere aperta la schermata di accesso
Nota: nei dispositivi protetti da codice, l’utente deve inserire il codice per completare l’aggiornamento. Per completare l’aggiornamento sui dispositivi che non sono presenti in Apple School Manager, l’utente deve accettare i termini e le condizioni.
Per ulteriori informazioni, consulta Gestire gli aggiornamenti per i dispositivi Apple in Distribuzione della piattaforma Apple.
Testare gli aggiornamenti software
Iscriviti ad AppleSeed per operatori IT per effettuare test sui dispositivi Apple (iPhone, iPad, iPod touch, computer Mac, Apple TV e Apple Watch), e sulle app preinstallate, come Mail e Calendario. Con questo programma, i professionisti e gestori del reparto tecnologico della tua organizzazione possono valutare le ultime versioni preliminari dei software nel loro specifico ambiente di lavoro e offrire un feedback direttamente al team degli ingegneri di Apple. Il tuo team prende anche parte a un processo dedicato di invio di bug, piani di test dettagliati e forum con altri partecipanti.
Gestire Student Information System (SIS)
Dopo aver stabilito una connessione tra Apple School Manager e SIS, Apple School Manager accetta automaticamente aggiornamenti da SIS. Mantieni SIS aggiornato, poiché Apple School Manager lo considera il sistema dei record. Se modifichi i token dell'API o l'URL di base di SIS, aggiorna immediatamente questi dati in Apple School Manager per evitare problemi di connessione.
Pianificare gli aggiornamenti mediante file con valori separati da virgola (.csv)
A seconda del piano di apprendimento annuale della tua organizzazione, devi aggiornare regolarmente le informazioni su docenti, classi e studenti tramite file .csv. Questo mantiene tutte le informazioni aggiornate e rimuove qualsiasi account obsoleto.
Tenere traccia degli account ID Apple gestiti del team principale
Prendi nota dell’ID Apple gestito responsabile di ogni aspetto della distribuzione. Se dimentichi i dati di accesso di un account, è possibile che tu non sia in grado di aggiornare, spostare o gestire informazioni importanti. Ad esempio, è consigliabile tenere le informazioni seguenti in un posto sicuro:
Servizio | Utente | ID Apple gestito | Data scadenza certificato | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Amministratore | Amy Frost | af@tsschools.org | ND | ||||||||
Manager registrazione dispositivo | Andrew Dean | ad@tsschools.org | 29/09/2022 | ||||||||
Manager utenti | Cecilia Dantas | cd@tsschools.org | 29/09/2022 | ||||||||
Manager contenuti | Shannon Serbe | ss@tsschools.org | 29/09/2022 | ||||||||
Importante: la modifica di un ID Apple gestito associato alle password di questi servizi rende necessario l’aggiornamento immediato dei token.
Scaricare un nuovo token di Apple School Manager
Scarica un nuovo token da Apple School Manager e importalo nella soluzione MDM. Se scade il token di Apple School Manager, la soluzione MDM non sarà in grado di modificare le impostazioni di registrazione per i dispositivi o di ricevere eventuali aggiornamenti di qualsiasi registro fino a quando non viene installato un token aggiornato. Consulta la documentazione del fornitore della soluzione MDM per istruzioni specifiche.
Scaricare un nuovo token di app e libri
Scarica un nuovo token di app e libri da Apple School Manager e importalo nella soluzione MDM. Se il token di app e libri scade, la soluzione MDM non sarà in grado di invitare gli utenti, di assegnare app o libri né di revocare le app finché non verrà installato un token aggiornato. Consulta la documentazione del fornitore della soluzione MDM per istruzioni specifiche.
Importare un certificato APNs rinnovato
I certificati push vengono rinnovati utilizzando un ID Apple gestito o un ID Apple nel portale dei certificati push di Apple. Se perdi le credenziali di accesso all’ID Apple gestito o all'ID Apple utilizzato inizialmente per creare il certificato push della soluzione MDM, potresti dover registrare nuovamente i tuoi dispositivi per ripristinare la connettività di gestione. Se scade il certificato APNs, i client non saranno in grado di ricevere gli aggiornamenti dalla soluzione MDM finché non verrà installato un certificato aggiornato sulla soluzione MDM. Consulta la documentazione del fornitore della soluzione MDM per istruzioni specifiche su come importare il certificato rinnovato.
Importante: per poter mantenere l’accesso a questo account, dovresti usare un ID Apple gestito creato in Apple School Manager. Per ulteriori informazioni, consulta il sito web Apple Push Certificates Portal.
Rinnovare il certificato TLS
Se scade il certificato TLS, il client non sarà in grado di ricevere gli aggiornamenti dalla soluzione MDM fino a quando non viene installato un certificato aggiornato sulla soluzione MDM. Consulta la documentazione del fornitore della soluzione MDM e la documentazione dell'autorità di certificazione (CA) per rinnovare il certificato TLS per la soluzione MDM.
Accettare termini e condizioni aggiornati
Di tanto in tanto i termini e le condizioni di Apple School Manager possono cambiare. Questi cambiamenti possono coincidere con le versioni principali del sistema operativo. Se queste condizioni cambiano, potrebbe essere necessario accedere a Apple School Manager e accettare i nuovi termini. Assicurati che l'indirizzo e-mail dell'amministratore sia attivo e che qualcuno controlli le e-mail affinché venga avvisato di tali cambiamenti.
Eseguire il trasferimento della soluzione MDM
Se in Apple School Manager si passa da una soluzione MDM a un'altra, è necessario annullare la registrazione dei dispositivi dal primo server MDM e quindi iscriverli nel nuovo server. Per i dispositivi distribuiti con MDM non rimovibile (un'impostazione che impedisce all'utente di rimuovere un dispositivo dalla soluzione MDM), è necessario annullare la registrazione da remoto dal server MDM originale.
L'annullamento della registrazione da MDM può comportare la rimozione di app distribuite dalla soluzione MDM originale e l'eliminazione dei contenuti creati con tali app.
Per queste ragioni è opportuno selezionare la soluzione MDM giusta per le tue esigenze prima di andare avanti con qualsiasi grande distribuzione.
Per ulteriori informazioni, consulta Scegliere una soluzione per la gestione dei dispositivi mobili.
Aggiornare i dispositivi
La tua organizzazione potrebbe scegliere di aggiornare i dispositivi nella distribuzione one to one durante l'anno scolastico. Per facilitare il processo, pianifica un evento di raccolta simile a quello che utilizzi al termine dell'anno scolastico. Durante questo evento, la tua organizzazione può raccogliere i dispositivi esistenti dagli utenti e distribuire nuovi dispositivi. Gli utenti potranno ripristinare i propri dispositivi da un backup di iCloud per recuperare dati e app personali. Attiva la schermata Ripristina in Impostazione Assistita con MDM per consentire agli utenti di ripristinare i backup di iCloud su nuovi dispositivi. Il processo di ripristino può richiedere risorse di rete aggiuntive, quindi è consigliabile scaglionare l'aggiornamento per distribuire uniformemente il carico sulla rete dell'organizzazione.