Vanliga MDM-inställningar
De flesta MDM-lösningarna kan använda konfigurationsprofiler med vanliga MDM-inställningar för utbildning som automatiskt gör inställningar och genomdriver policyer på enheter så fort enheterna har registrerats.
Om du vill veta mer om hur du skyddar enheter, underlättar kommunikation och samarbete och anpassar iPad efter olika typer av lärande och krav genom att göra den mer personlig ser du videon Personalize Devices for Learners.
Det finns flera hanteringsinställningar som används ofta inom utbildning. Vissa vanliga begränsningar och inställningar, och deras innebörd, hittar du i listan nedan.
Begränsningar
Följande begränsningar används ofta i utbildningsinställningar. De flesta begränsningar kan endast användas på övervakade enheter. Mer information om övervakning finns i Om Apple-enhetsövervakning i Driftsättning av Apple-plattformar.
Obs! Det krävs en särskild version av iOS, iPadOS eller tvOS för vissa begränsningar. Du kan se vilka versioner som stöds av begränsningen i MDM-begränsningar för iPhone- och iPad-enheter och MDM-begränsningar för Apple TV-enheter i Driftsättning av Apple-plattformar.
Allow Manual VPN creation: MDM kan begränsa en användares möjlighet att konfigurera VPN-anslutningar manuellt. Det här säkerställer att elevenheter skickar alla internetförfrågningar via en organisations tjänst för innehållsfiltrering. Kräver iOS 11 eller senare.
Allow System App Removal: Den här begränsningen förhindrar att användarna tar bort inbyggda appar som Mail och Kalender. Kräver iOS 11 eller senare.
Show apps eller Hide apps: MDM kan ställa in exakt vilka appar som kan användas. Alla inbyggda appar och appar från tredje part göms, förutom Telefon (endast på iPhone) och Inställningar. Gömda appar kan fortfarande ta upp utrymme på en enhet men inte användas så länge de är gömda. Kräver iOS 9.3 eller senare.
Obs! När flera profiler driftsätts för att visa eller gömma appar, t.ex. en enhetsprofil och en användarprofil för Delad iPad, blir den slutliga uppsättningen appar som används en korsning av de angivna apparna. Om till exempel en enhetsprofil kräver att endast Klocka och Safari ska visas på enheten och en användarprofil kräver att endast Mail och Safari ska visas på enheten visas endast Safari.
Allow installing apps: När du inte tillåter installation av appar är App Store avaktiverat på enheten och symbolen för App Store tas bort från hemskärmen.
Obs! Detta förhindrar inte MDM-lösningen från att installera appar.
Allow Safari: På iPad-enheter finns Safari som är Apples egen webbläsare. MDM kan avaktivera Safari med hjälp av konfigurationsprofiler. Många funktioner i iPadOS och appar från tredje part kanske inte fungerar om Safari avaktiveras. Det går t.ex. inte att öppna länkar i e-post. Du får den bästa användarupplevelsen genom att inte avaktivera Safari. Mer information om hur du begränsar olämpligt webbinnehåll finns i Använda innehållsfiltrering.
Allow modifying account settings: När det här alternativet är begränsat kan användarna inte konfigurera nya konton eller ändra sina användarnamn, lösenord eller andra inställningar som är kopplade till deras konton. Vi rekommenderar denna inställning för delade iPad-enheter för att se till att varje elev bara använder sitt tilldelade hanterade Apple-ID.
Allow Erase All Content and Settings: När det här alternativet är avstängt i iOS 8 eller senare kan användarna inte radera sina enheter eller nollställa dem till fabriksinställningarna via Inställningar. Användarna kan fortfarande radera enheter med Finder (i macOS 10.15 eller senare) eller med iTunes (i macOS 10.14 eller tidigare) via en USB-anslutning.
Allow configuring restrictions: När det här alternativet är avstängt kan en användare inte ställa in egna begränsningar på sin enhet. Detta förhindrar att användare ställer in begränsningar som inte överensstämmer med de begränsningar som organisationen har angett. MDM-lösningen kan också fjärrensa en begränsningslösenkod.
Allow pairing with non-Apple Configurator hosts: När det här alternativet är avstängt kan användare inte ansluta sina iPad-enheter till en dator. Du måste ange att parkoppling är tillåtet under aktiveringen för att användarna ska kunna ansluta övervakade enheter till en datorvärd.
Allow installing configuration profiles: När det här alternativet är avstängt kan användare inte installera användarprofiler manuellt. Det förhindrar att användare installerar profiler som inte överensstämmer med organisationens inställningar.
Ytterligare MDM-inställningar
Vissa MDM-lösningar kan ha en eller flera ytterligare inställningar:
Mark specific managed apps as nonremovable: Med iOS 14 eller senare och iPadOS 14 eller senare kan du säkerställa att viktiga appar, exempelvis appar för innehållsfiltrering, alltid finns på elevenheter.
Set time zone: Med iOS 14 eller senare och iPadOS 14 eller senare säkerställer det här MDM-kommandot att alla enheterna använder korrekt tidszon utan att du behöver röra vid dem. Om det här inte är aktiverat måste användarna ställa in det med Platstjänster.
Get eSIM EID: Med iOS 14 eller senare och iPadOS 14 eller senare kan MDM-lösningen samla in eSIM-identifieraren (EID) som – utöver IMEI – är en viktig identifierare att ha till hands vid felsökning av mobildataenheter.
Home screen layout: MDM kan ställa in platsen för appsymbolerna på hemskärmen i iOS 9.3 och senare, t.ex. ändra innehållet i mapparna och Dock på övervakade enheter. Användare kan inte ordna om symboler.
Wi-Fi settings: MDM kan ställa in Wi-Fi-inställningarna, som WPA/WPA2-PSK, WPA/WPA2 Enterprise och 802.1X, på en enhet. iOS-enheter med endast Wi-Fi, till exempel vissa iPad-modeller och iPod touch, måste vara anslutna till ett Wi-Fi-nätverk innan det går att registrera dem i MDM med Apple School Manager. Ett tillfälligt driftsättningsnätverk kan behövas om det normalt sett krävs en konfigurationsprofil för att ansluta till skolans nätverk. Om du vill fjärrändra en Wi-Fi-profil måste du först ta bort den befintliga profilen från enheten, vilket kan innebära att enheten inte kan anslutas till Wi-Fi förrän den nya profilen har driftsatts. Därför bör du noga testa den här funktionen innan du driftsätter en uppdaterad Wi-Fi-profil.
Passcode policy: När en användare har låst en iPad med en lösenkod kan ingen annan (inte ens organisationen) komma åt enheten, och de data som finns på enheten är skyddade. MDM kan kräva en lösenkod på en iPad samt olika nivåer av lösenkodskomplexitet, t.ex. antal tecken, specialtecken och ålder.
Obs! MDM-lösningen kan fjärrensa en lösenkod när enheten är ansluten till internet. När en iPad startas om kan den inte ansluta till säkra Wi-Fi-nätverk förrän lösenkoden har angetts, vilket eventuellt förhindrar att lösenkoden fjärraderas.
Web clips: Ett webbklipp är en symbol på enhetens hemskärm som länkar till en webbsida eller webbadress. Webbklipp kan även användas för att öppna webbappar i helskärmsläge och köras utan att enheten är ansluten till internet tack vare lokal HTML5-lagring. Konfigurationsprofiler kan innehålla webbklipp med en anpassad titel och symbol, och du kan ange att de inte kan tas bort. Med webbklipp kan elever hitta särskilda utbildningswebbplatser. Mer information om att konfigurera webbklipp på en enhet finns i WebClip profile page i Apple Developer-dokumentationen.
User unenrollment: I många MDM-lösningar finns det självbetjäningsappar eller webbklipp med funktioner utöver de standard-MDM-funktioner som är inbyggda i iOS och iPadOS. I vissa självbetjäningsgränssnitt kan användaren avregistrera sin enhet från MDM på distans. Avaktivera denna funktion om organisationen vill förhindra att användare avregistrerar sig från MDM. Läs i dokumentationen från MDM-leverantören för anvisningar om hur du förhindrar att användare avregistrerar sig.