Konfigurowanie udostępnionego tabletu iPad
Dotyczy systemu iPadOS 13.4 lub nowszego
Aprowizowanie urządzenia jako udostępnionego tabletu iPad konfiguruje je w taki sposób, aby można je było udostępniać więcej niż jednej osobie pracownicy lub studentom. Tablety iPad zarejestrowane w usłudze Intune przy użyciu automatycznej rejestracji urządzeń i bez koligacji użytkownika można aprowizować jako udostępnione tablety iPad.
Udostępniony tablet iPad tworzy wstępnie zdefiniowaną liczbę partycji użytkownika na urządzeniu. Partycje użytkowników zapewniają, że aplikacje, dane i preferencje poszczególnych użytkowników są przechowywane oddzielnie na urządzeniu iPad. Jeśli na to zezwolisz, kopie zapasowe tych partycji można utworzyć w usłudze iCloud w celu bezproblemowego przejścia między innymi udostępnionymi tabletami iPad w organizacji.
Podczas federowania wystąpienia usługi Microsoft Entra organizacji w usłudze Apple Business lub School Manager użytkownik urządzenia może zalogować się na udostępnionym tablecie iPad przy użyciu nazwy użytkownika i hasła usługi Microsoft Entra. Spowoduje to automatyczne utworzenie dla użytkownika zarządzanego identyfikatora Apple ID zgodnego z nazwą użytkownika usługi Microsoft Entra podczas pierwszego logowania się na udostępnionym tablecie iPad. Ponadto, przy pierwszym logowaniu na udostępnionym tablecie iPad użytkownik konfiguruje alfanumeryczny kod dostępu dla partycji użytkownika, a aplikacje przypisane do urządzenia są instalowane na jego partycji. Następnym razem, gdy użytkownik uzyskuje dostęp do udostępnionego tabletu iPad, musi podać tylko swój zarządzany identyfikator Apple ID (taki sam jak nazwa użytkownika usługi Microsoft Entra) i alfanumeryczny kod dostępu.
Konfigurowanie udostępnionego tabletu iPad
Wykonaj następujące kroki, aby skonfigurować udostępniony tablet iPad w środowisku.
Ważna
Udostępniony tablet iPad jest obsługiwany na nadzorowanych tabletach iPad z systemem iPadOS 13.3 lub nowszym. Czyszczenie urządzenia będzie wymagane, jeśli profil rejestracji z włączonym udostępnionym tabletem iPad zostanie wysłany do urządzenia, które nie obsługuje udostępnionego tabletu iPad. Udostępniony tablet iPad nie jest obsługiwany na telefonach iPhone ani tabletach iPad z systemem iOS/iPadOS w wersji 13.3 lub starszej.
- Federuj wystąpienie usługi Microsoft Entra za pomocą programu Apple Business Manager lub Apple School Manager. Aby uzyskać więcej informacji, zobacz Wstęp do federacyjnego uwierzytelniania za pomocą programu Apple Business Manager.
- Utwórz profil rejestracji.
- Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
- Przejdź do pozycji Urządzenia>według platformy>iOS/iPadOS>Rejestracja dołączania> urządzeń.
- W obszarze Metody rejestracji zbiorczej wybierz pozycję Tokeny programu rejestracji.
- Wybierz token, a następnie wybierz pozycję Profile.
- Wybierz pozycję Utwórz profil>dla systemu iOS/iPadOS.
- Skonfiguruj następujące ustawienia w profilu rejestracji:
- Przejdź do pozycji Ustawienia zarządzania i włącz udostępniony tablet iPad.
- Ustaw wartość Koligacja użytkownika na Wartość Zarejestruj bez koligacji użytkownika.
- Ustaw opcję Nadzorowane na wartość Tak.
- Ustaw pozycję Udostępniony tablet iPad na wartość Tak.
- Wybierz pozycję Zapisz po zakończeniu konfigurowania pozostałej części profilu.
- Przypisz urządzenia zsynchronizowane z programu Apple Business Manager.
- Wybierz nowy profil rejestracji.
- Wybierz pozycję Przypisz urządzenia>Dodaj urządzenia.
- Utwórz dynamiczną grupę urządzeń, aby automatycznie przypisywać ten profil do urządzeń należących do parametrów reguły.
- Przejdź do pozycji Grupy>Nowa grupa.
- W polu Typ członkostwa wybierz pozycję Urządzenie dynamiczne.
- Wybierz pozycję Dodaj zapytanie dynamiczne.
- W kolumnie Właściwość wybierz pozycję enrollmentProfileName.
- W kolumnie Wartość wprowadź nazwę profilu rejestracji.
- Przypisz wszystkie wymagane aplikacje i profile konfiguracji do dynamicznej grupy urządzeń.
- Przygotowanie nowych i istniejących urządzeń do wdrożenia:
- Włącz nowe urządzenia i postępuj zgodnie z monitami wyświetlanymi na ekranie, aby skonfigurować udostępniony tablet iPad.
- Zresetuj istniejące urządzenia do ustawień fabrycznych i postępuj zgodnie z monitami wyświetlanymi na ekranie, aby skonfigurować udostępniony tablet iPad.
Konfigurowanie ustawień udostępnionych tabletów iPad
Ustawienia udostępnionego tabletu iPad można skonfigurować w profilu konfiguracji urządzenia zarówno dla kontekstu urządzenia, jak i użytkownika. Ogólnie rzecz biorąc:
- Ustawienia dotyczące urządzenia mają zastosowanie do każdego aktywnego użytkownika na udostępnionym urządzeniu iPad.
- Ustawienia stosowane przez użytkownika mają zastosowanie, gdy użytkownik jest aktywny na dowolnym udostępnionym urządzeniu iPad.
W poniższej tabeli opisano reguły stosowania dla udostępnionych ustawień tabletu iPad.
| Typ profilu | Nazwa ustawienia | Zastosowanie przy przypisaniu grupy urządzeń | Zastosowanie przy przypisaniu grupy użytkowników |
|---|---|---|---|
| Funkcje urządzenia | Układ ekranu głównego | Urządzenie | Użytkownik |
| Funkcje urządzenia | Powiadomienia aplikacji | Urządzenie | Użytkownik |
| Funkcje urządzenia | Rozszerzenie aplikacji — rejestracja jednokrotna | Urządzenie | Użytkownik |
| Funkcje urządzenia | Ustawienia funkcji AirPrint | Urządzenie | Nie dotyczy |
| Funkcje urządzenia | Komunikat na ekranie blokady | Urządzenie | Nie dotyczy |
| Funkcje urządzenia | Filtr zawartości sieci Web | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj sesje tymczasowe udostępnionego tabletu iPad | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Odrocz aktualizacje oprogramowania | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wymuszaj automatyczne ustawianie daty i godziny | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wymagaj łączenia sieci Wi-Fi tylko przy użyciu profilów konfiguracji | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj automatyczne blokowanie | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Zezwalaj użytkownikom na uruchamianie urządzeń w trybie odzyskiwania z niezapłaconymi urządzeniami | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj Siri w przypadku dyktowania | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wszystkie inne ustawienia w ograniczeniach urządzenia | Urządzenie | Użytkownik |
| Poczta e-mail | Wszystkie ustawienia | Urządzenie | Użytkownik |
| VPN, Wi-Fi, certyfikat | Wszystkie ustawienia | Urządzenie | Nie dotyczy |
Powinieneś wiedzieć
Podczas tworzenia profilu konfiguracji urządzenia dla udostępnionych tabletów iPad należy pamiętać, że:
- Aby przypisanie zasad grupy użytkowników zakończyło się pomyślnie, wystąpienie usługi Microsoft Entra musi być federacyjne w programie Apple Business Manager.
- Wszystkie ustawienia profilu konfiguracji urządzenia mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad.
- Zasady przypisane przez użytkownika mają zastosowanie do udostępnionego tabletu iPad, gdy użytkownik loguje się przy użyciu federacyjnych poświadczeń usługi Microsoft Entra. Aby uzyskać więcej informacji na temat federowania wystąpienia usługi Microsoft Entra za pomocą programu Apple Business Manager, zobacz przewodnik dotyczący usługi Apple Business Manager (otwiera witrynę internetową pomocy technicznej firmy Apple).
- Zasady przypisane do urządzenia mają zastosowanie do udostępnionego tabletu iPad podczas inicjowania synchronizacji urządzenia z centrum administracyjnego lub gdy usługa Intune powiadomi urządzenie o zaewidencjonowaniu w usłudze Intune. Aby uzyskać więcej informacji na temat częstotliwości ewidencjonowania urządzeń, zobacz Interwały odświeżania zasad.
Konfigurowanie sesji tymczasowych
W systemie iPadOS 13.4 lub nowszym użytkownicy mogą zainicjować sesję tymczasową, naciskając pozycję Gość na ekranie logowania urządzenia. Sesja tymczasowa umożliwia użytkownikom logowanie się do urządzenia jako gość i nie wymaga wprowadzenia zarządzanego identyfikatora Apple ID ani hasła. Wszystkie dane użytkownika, w tym historia przeglądania, są usuwane po wylogowaniu się użytkownika z sesji. Sesje tymczasowe są domyślnie dozwolone w przypadku udostępnionego tabletu iPad. Aby uzyskać więcej informacji, zobacz Omówienie udostępnionego tabletu iPad (otwiera dokumentację firmy Apple).
Sesje tymczasowe można skonfigurować w profilu ograniczeń urządzeń z systemem iOS w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Udostępnione urządzenie iPad — automatyczne rejestrowanie urządzeń (nadzorowane).
Dodawanie aplikacji
Na udostępnionym urządzeniu iPad można wdrażać aplikacje zakupione zbiorczo (VPP), aplikacje, aplikacje niestandardowe, aplikacje biznesowe lub aplikacje internetowe.
- Aby dodać program VPP lub aplikację niestandardową w centrum administracyjnym, dodaj aplikacje w programie Apple Business Manager lub Apple School Manager i zsynchronizuj token VPP z usługą Intune. Przypisz aplikację VPP lub aplikację niestandardową jako licencjonowaną na urządzenie do grup urządzeń Microsoft Entra w usłudze Intune. Aby uzyskać więcej informacji, zobacz Synchronizowanie tokenu programu VPP.
- Dodaj aplikację biznesową w centrum administracyjnym i przypisz ją do grup urządzeń Microsoft Entra. Aby uzyskać więcej informacji, zobacz Dodawanie do usługi Microsoft Intune aplikacji biznesowych dla systemu iOS/iPadOS.
- Dodaj aplikację internetową, nazywaną również klipem internetowym, w centrum administracyjnym i przypisz ją do grup użytkowników usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji internetowej do usługi Intune.
W poniższej tabeli przedstawiono każdy typ aplikacji systemu iOS i opisano typ przypisania obsługiwanego przez udostępnione tablety iPad.
| Typ aplikacji | Zastosowanie przy przypisaniu grupy urządzeń | Zastosowanie przy przypisaniu grupy użytkowników |
|---|---|---|
| Aplikacja biznesowa | Urządzenie | Nie dotyczy |
| Licencjonowana na urządzenia aplikacja zakupiona zbiorczo lub niestandardowa (VPP) | Urządzenie | Nie dotyczy |
| Licencjonowana przez użytkownika aplikacja zakupiona zbiorczo lub niestandardowa (VPP) | Nie dotyczy | Nie dotyczy |
| Aplikacja internetowa | Nieobsługiwane | Użytkownik |
| Aplikacja App Store | Nie dotyczy | Nie dotyczy |
Skonfiguruj ustawienia układu ekranu głównego w profilu konfiguracji urządzenia, aby organizować układ aplikacji i foldery na ekranie głównym i w docku. Przypisz profil do grup użytkowników usługi Microsoft Entra. Aby uzyskać więcej informacji, zobacz Układ ekranu głównego.
Zalecane zasady i przypisywanie aplikacji dla udostępnionych tabletów iPad
W poniższej tabeli opisano różne scenariusze wdrażania i zalecenia dotyczące konfiguracji. Użyj tabeli jako odwołania podczas planowania wdrożenia i konfiguracji udostępnionego tabletu iPad w środowisku.
| Scenariusz | Konfiguracja administratora | Współużytkowane środowisko tabletu iPad | Przykład |
|---|---|---|---|
| Wszyscy użytkownicy udostępnionego tabletu iPad pełnią tę samą rolę. Wszyscy użytkownicy udostępnionego tabletu iPad korzystają z sesji tymczasowych. |
Przypisz wszystkie aplikacje i profile do grupy urządzeń Microsoft Entra zawierającej udostępnione tablety iPad. | Wszystkie aplikacje i profile mają zastosowanie do każdego aktywnego użytkownika na udostępnionym tablecie iPad lub do sesji tymczasowych udostępnionego tabletu iPad. | Przypisanie profilu Wi-Fi, ograniczeń urządzenia, aplikacji VPP i układu ekranu głównego do grupy urządzeń Microsoft Entra zawierającej udostępniony tablet iPad. Te profile dotyczą każdego użytkownika logującego się na udostępnionym tablecie iPad. |
| Użytkownicy na udostępnionym tablecie iPad pełnią różne role. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, kombinacja profilów ukierunkowanych na urządzenie i profilów ukierunkowanych na użytkownika tworzy dostosowane środowisko dla aktywnego użytkownika. Tylko aplikacje i profile przypisane do urządzenia mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad. |
Do grupy urządzeń zawierającej udostępniony tablet iPad można przypisać wspólny profil Wi-Fi i wszystkie aplikacje VPP. Następnie można przypisać różne układy ekranu głównego do różnych ról przy użyciu grup użytkowników usługi Microsoft Entra. Pozwala to dostosować środowisko udostępnionego tabletu iPad dla użytkowników w każdej roli. |
| Stosowanie różnych ograniczeń urządzeń do różnych użytkowników na udostępnionym tablecie iPad. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, kombinacja ograniczeń docelowych urządzenia i ograniczeń ukierunkowanych na użytkownika tworzy dostosowane środowisko dla aktywnego użytkownika. Tylko ograniczenia urządzeń przypisane do grup urządzeń mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad. |
Chcesz uniemożliwić wszystkim użytkownikom udostępnionego tabletu iPad korzystanie z funkcji AirDrop. Chcesz jednak, aby menedżerowie mogli wyłączać Wi-Fi na udostępnionych tabletach iPad. Profil konfiguracji urządzenia, który blokuje funkcję AirDrop, można przypisać do grupy urządzeń zawierającej udostępniony tablet iPad. Następnie należy przypisać profil konfiguracji urządzenia, który wymaga, aby Wi-Fi zawsze była włączona do grupy użytkowników zawierającej pracowników niebędących menedżerami. |
| Pokaż/ukryj różne aplikacje dla różnych użytkowników na udostępnionym tablecie iPad. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, przypisany przez użytkownika układ ekranu głównego ma zastosowanie do pokazywania/ukrywania aplikacji zgodnie z konfiguracją w usłudze Microsoft Intune. Wszystkie aplikacje przypisane do urządzenia są wyświetlane w sesjach tymczasowych udostępnionego tabletu iPad. |
Program Microsoft Outlook, Microsoft Teams i Safari można przypisać do grupy urządzeń zawierającej udostępniony tablet iPad. Następnie przypiszesz układ ekranu głównego, który pokazuje tylko aplikację Teams do grupy użytkowników zawierającej użytkowników, którzy wymagają aplikacji Teams tylko w przypadku korzystania z udostępnionego tabletu iPad. Do grupy użytkowników zawierającej menedżerów, którzy potrzebują dostępu do wszystkich trzech aplikacji podczas korzystania z udostępnionego tabletu iPad, przypisuje się inny układ ekranu głównego z programami Outlook, Teams i Safari. |
| Ukryj niepotrzebne aplikacje systemowe na udostępnionym tablecie iPad. | Utwórz układ ekranu głównego zawierający żądane aplikacje systemowe i aplikacje zarządzane. Przypisz układ ekranu głównego do grupy urządzeń Microsoft Entra zawierającej udostępnione tablety iPad. | Ten sam układ ekranu głównego będzie miał zastosowanie do każdego użytkownika logującego się na udostępnionym tablecie iPad i do sesji tymczasowych udostępnionego tabletu iPad. | Tworzysz układ ekranu głównego, który wyklucza niepotrzebne aplikacje systemowe, takie jak Ustawienia, Sklep App Store, Zegar, i przypisuje układ do grupy urządzeń zawierającej udostępniony tablet iPad. |
Zalecamy skonfigurowanie ustawienia tylko raz dla udostępnionego tabletu iPad. Nie konfiguruj wielu wartości ustawienia dla udostępnionego tabletu iPad. Jeśli skonfigurowano wiele wartości ustawienia, nie można wstępnie określić ustawienia, które ma zastosowanie. Jeśli usługa Intune wykryje konflikt, zastosuje pierwsze ustawienie przypisane do urządzenia. Jeśli ustawienie, które ma zastosowanie zarówno urządzenie, jak i odpowiednie dla użytkownika, jest przypisane do grupy urządzeń Microsoft Entra i grupy użytkowników Usługi Microsoft Entra, zastosowana wartość ustawienia jest wybierana przez system operacyjny.
Znane ograniczenia
W usłudze Intune dla udostępnionego tabletu iPad istnieją następujące ograniczenia:
- Wyłączone ustawienia i aplikacje systemowe: ograniczona liczba ustawień i aplikacji systemowych jest dostępna w udostępnionym tablecie iPad. Aby uzyskać więcej informacji na temat niedostępnych ustawień i aplikacji, zobacz Używanie udostępnionego tabletu iPad z zarządzanymi identyfikatorami Apple ID.
- Instalacje ze sklepu App Store są wyłączone: Sklep App Store jest domyślnie dostępny w udostępnionym tablecie iPad, ale instalacja aplikacji jest wyłączona, więc użytkownicy nie mogą instalować aplikacji ze sklepu App Store. Zalecamy wyłączenie sklepu App Store w profilu konfiguracji usługi Intune, aby uniknąć pomyłek z użytkownikami.
- Portal firmy i dostępne aplikacje nie są obsługiwane: aplikacja Portal firmy usługi Intune i witryna internetowa Portal firmy usługi Intune nie są obsługiwane w przypadku udostępnionego tabletu iPad.
- Wymagania dotyczące przypisywania aplikacji: musisz przypisać aplikacje zgodnie z wymaganiami do grup urządzeń. Dostępne aplikacje nie są obsługiwane w przypadku udostępnionego tabletu iPad.
- Nie można zarządzać złożonością kodu dostępu za pomocą udostępnionego tabletu iPad: udostępnione kody dostępu tabletu iPad muszą zawierać osiem znaków alfanumerycznych i nie można ich zmienić w programie Apple Business Manager. Ustawienia złożoności i długości kodu dostępu dostępne w profilach konfiguracji urządzeń usługi Intune nie mają zastosowania do udostępnionego tabletu iPad. Administrator mdm może ustawić okres prolongaty, który określa liczbę minut, przez które użytkownik musi odblokować tablet iPad bez kodu dostępu.
- Niektóre zasady nie są obsługiwane: te zasady usługi Intune nie są obsługiwane w przypadku udostępnionego tabletu iPad: zasad dostępu warunkowego opartego na aplikacjach i urządzeniach, zasad ochrony aplikacji i zasad zgodności.
- Profil poczty e-mail nie jest obsługiwany: Profile poczty e-mail nie są obsługiwane w udostępnionym tablecie iPad. Wystąpił błąd podczas przypisywania profilu poczty e-mail do udostępnionego urządzenia iPad.
- Zasady przypisane przez użytkownika nie są wyświetlane w raportach: usługa Intune nie zgłasza stanu urządzenia ani stanu użytkownika w raportach dla udostępnionych aplikacji i profilów tabletu iPad przypisanych do grup użytkowników usługi Microsoft Entra.
- Wymaganie federacji Usługi Microsoft Entra nie jest wymuszane: wymaganie federacji Usługi Microsoft Entra nie jest wymuszane. Jeśli zarządzany identyfikator Apple ID jest zgodny z nazwą UPN usługi Microsoft Entra, a użytkownikowi usługi Microsoft Entra przypisano odpowiedni profil konfiguracji urządzenia, profil będzie miał zastosowanie do użytkownika po zalogowaniu się do udostępnionego tabletu iPad przy użyciu zarządzanego identyfikatora Apple ID.