持續管理 Apple 裝置
所有裝置部署都需要持續管理,其可包含重新分配裝置和 App、查詢裝置以及重置裝置密碼。
傳送任務
你的 MDM 解決方案可對受管理的裝置執行各種管理任務,包含在用户不介入的情況下自動更改設定、遙距鎖定或清除裝置,以及清除密碼鎖定以讓用户可重置其密碼。
以下是在教育情境中頗為實用的一些任務:
啟用「遺失模式」:將裝置設為「遺失模式」並在鎖定畫面上顯示資料。
取得裝置位置:如裝置處於「遺失模式」,會提示裝置報告其位置。
播放「遺失模式」聲音:讓裝置播放「遺失模式」的提示聲,以便更輕易找出其位置。
遙距清除裝置:清除遺失或遭竊裝置上的資料。
清除密碼:當學生忘記密碼時清除一對一裝置上的密碼,以便學生輸入新密碼。
修改取用限制:為學生或裝置更改設定和規則。
檢查用户帳户
你可以檢查特定的管理式 Apple ID。貴機構可提供你檢查權限,允許你檢查學校階層中層級比你低的帳户。例如,教師只能監控學生。管理員不只能檢查學生,還能檢查教師和經理。
獲得授權的用户如想檢查管理式 Apple ID,你必須在 Apple School Manager 中為該 ID 製作特殊檢查憑證。你只能使用這些憑證來存取這個指定的管理式 Apple ID。在這期間,你可以取用該用户儲存在「iCloud 雲碟」或具備 CloudKit 功能的 App 中的內容。所有取用資料的請求會記錄於 Apple School Manager 中。記錄會顯示你的名稱(身為檢查者)、提及的管理式 Apple ID、要求時間,以及是否有執行檢查動作。為防止單一用户濫用檢查功能,具備適當檢查權限的所有用户都能搜尋這些取用記錄。
如需更多資料,請參閱「Apple School Manager 用户手冊」中的檢查用户帳户。
配搭 Apple TV 使用 AirPlay 連續播送內容
有了 AirPlay,即使教室的投影機或 HDTV 位於不同的網絡上,學生和教師也可以從 iPad(或 Mac)無線連續播送內容到這兩部裝置上。這樣便無須加入適用的網絡或公開 Wi-Fi 密碼。它也可在複雜的網絡環境中避免連線問題。學生可在大螢幕上共享專案和其他作業。教師可引導班級進行腦力激盪的課程或為學生講解簡報內容。
你的 MDM 解決方案可提示用户在特定 Apple TV 上鏡像輸出其裝置,完全沒有複雜的設定。使用「課堂」App 的教師也可以提示學生將其裝置鏡像輸出到 Apple TV。
如需 AirPlay 和 Apple TV 的更多相關資料,請參閱「Apple 平台部署」中的配搭 Apple 裝置使用 AirPlay。
查詢 Apple 裝置
你的 MDM 解決方案可查詢各種 Apple 裝置資料,包括硬件序號、裝置 UDID、Wi-Fi 媒體存取控制(MAC)地址及「檔案保險箱」加密狀態(Mac 電腦適用)。其也可查詢軟件資料、限制,並列出裝置上安裝的 App。這些資料可用來確保用户保持在適當的 App 中。部份 MDM 解決方案會根據此資料來提供創新且實用的功能,例如,裝置上的儲存空間過少時觸發通知。此資料對資產管理和合規監控而言相當有用。
更新設定和規則
在部署裝置後,你可以使用 MDM 以無線方式更改它們的設定。如為大型部署,請小心計劃任何更動,以降低中斷學生作業的可能性。
管理軟件更新
你可以替 MDM 中註冊的受監管 iPhone、iPad、Mac 和 Apple TV 裝置管理軟件更新顯示的方式。這可協助確保機構的裝置保持在現有的軟件版本,同時為你提供時間和彈性,在你特定的環境中完成完整的新版本認證。
你可以在 Apple 發佈更新後的指定的時間過去前,防止裝置向用户提供無線軟件更新。當你實施此限制時,預設延遲為更新發佈後 30 日,然後就可在受監管的裝置上看到該更新。不過,你可以指定自訂值,範圍在 1 到 90 日。此延遲選項可套用到所有系統更新,但 MDM 有權將指定更新傳送到裝置,不受上述限制所限。
更新項目的可用時間長度足夠讓延遲時間到期後,該更新會作為標準軟件更新通知和更新程序的一部份向用户提供。如果裝置符合以下條件,此動作是全自動的:
顯示在 Apple School Manager 中
在 MDM 解決方案中註冊
不以密碼鎖定
已監管
對於「共用的 iPad」,裝置必須在登入畫面
附註:以密碼鎖定的裝置需要用户輸入其密碼以完成更新程序。不包含在 Apple School Manager 中的裝置需要接受條款與約定才能完成更新。
如需更多資料,請參閱「Apple 平台部署」中的管理 Apple 裝置的軟件更新。
測試軟件更新
加入 AppleSeed for IT 以測試 Apple 裝置(iPhone、iPad、iPod touch、Mac 電腦、Apple TV 和 Apple Watch)和預先安裝的 App(例如「郵件」和「日曆」)。有了此計劃,你的專業人才和技術經理可在他們獨有的工作環境中評估最新的預先發佈軟件版本,並直接向 Apple 工程團隊提供意見。你的團隊亦會參與指定的錯誤提交流程、詳細測試計劃,以及在論壇上與其他參加者討論。
維護你的「學生資料系統」(SIS)
在 Apple School Manager 和你的 SIS 間建立連線後,Apple School Manager 會自動從你的 SIS 接受更新項目。請讓你的 SIS 保持最新狀態,因為 Apple School Manager 會將其視為記錄系統。如果你更改 SIS 的任一 API 代號或基本 URL,請立即在 Apple School Manager 內更新它們以避免連線發生問題。
計劃逗號分隔值(.csv)檔案更新
視你機構每年的學習計劃而定,你應該定期以 .csv 檔案更新教師、班級和學生等資料。這可讓所有資料保持最新狀態,並移除任何過期的帳户。
追蹤你核心團隊的「管理式 Apple ID」帳户
記錄部署內各個層面需負責的「管理式 Apple ID」。如你忘記帳户的登入資料,你可能無法更新、搬移或管理重要的資料。例如,你應該將下列資料保存在安全的位置:
服務 | 個人 | 管理式 Apple ID | 證書到期日 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
管理員 | Amy Frost | af@tsschools.org | NA | ||||||||
裝置註冊管理員 | Andrew Dean | ad@tsschools.org | 2022 年 9 月 29 日 | ||||||||
成員經理 | Cecilia Dantas | cd@tsschools.org | 2022 年 9 月 29 日 | ||||||||
內容經理 | Shannon Serbe | ss@tsschools.org | 2022 年 9 月 29 日 |
重要事項:如要更改與這些服務相關聯的管理式 Apple ID 密碼,你必須立即更新代號。
下載新的 Apple School Manager 代號
從 Apple School Manager 下載新代號並輸入至你的 MDM 解決方案。如果 Apple School Manager 代號過期,你的 MDM 解決方案便無法更改任何裝置的註冊設定或接收任何學生名冊更新,直到安裝更新的代號。請參閱你 MDM 廠商的說明文件以取得具體指示。
下載新的 App 和書籍代號
從 Apple School Manager 下載新的 App 和書籍代號並輸入至你的 MDM 解決方案。如果 App 和書籍代號過期,你的 MDM 解決方案便無法邀請用户、分配 App 或書籍,或撤銷 App,直到安裝更新的代號。請參閱你 MDM 廠商的說明文件以取得具體指示。
輸入更新的 APNs 證書
推送證書會使用 Apple Push Certificates Portal(Apple 推送證書入口網站)中的管理式 Apple ID 或 Apple ID。如你遺失了最初用來製作 MDM 推送證書的管理式 Apple ID 或 Apple ID,你可能需要重新註冊裝置以恢復管理連線。如果 APNs 證書過期,用户端將無法從你的 MDM 解決方案接收更新,直到該 MDM 解決方案上安裝更新的證書。請參閱你 MDM 廠商的說明文件以取得如何輸入更新證書的具體指示。
重要事項:如要持續使用此帳户,你應使用在 Apple School Manager 中建立的「管理式 Apple ID」。如需更多資料,請參閱 Apple Push Certificates Portal。
更新你的 TLS 證書
如果 TLS 證書過期,用户端將無法從你的 MDM 解決方案接收更新,直到該 MDM 解決方案上安裝更新的證書。請參閱你 MDM 廠商的說明文件和證書授權管理中心(CA)的說明文件,以替你的 MDM 解決方案更新 TLS 證書。
同意更新的條款與條件
Apple School Manager 的「條款與條件」有時候會進行更動。這些更動可能會與主要作業系統發佈同時更新。如果這些條款有所更動,你可能需要登入 Apple School Manager 並同意新條款。請確定管理員的電郵地址作用中,且有人負責查看該電郵,以確保可以收到這些更動的提醒。
移轉你的 MDM 解決方案
在 Apple School Manager 中,如要更改 MDM 解決方案,裝置必須從第一個 MDM 伺服器中取消註冊,並在新的伺服器中重新註冊。使用不可移除式 MDM(避免用户將裝置從 MDM 中移除的設定)進行部署的裝置必須由原始 MDM 以遙距方式取消註冊。
從 MDM 中取消註冊可能會移除先前由原始 MDM 解決方案所部署的 App,並刪除使用那些 App 所製作的內容。
基於這些原因,在進行大型部署前,你會想要選擇符合你需求的正確 MDM 解決方案。
詳情請參閲選擇流動裝置管理解決方案。
升級裝置
你的機構可能會選擇在學年間的一對一部署中升級裝置。為使過程更順暢,請規劃一個與學年結束時相似的收回計劃。在這過程中,你的機構可以從用户那收回現有的裝置,並分配新的裝置給他們。用户可從 iCloud 備份回復他們的裝置,以取得個人資料和 App。使用 MDM 在「設定輔助程式」中啟用「回復」畫面,以允許用户將 iCloud 備份回復到新裝置上。回復過程可能需要額外的網絡資源,因此你可以考慮錯開升級時間,以平均分配機構的網絡負載。