Dela via

Konfigurera iOS-enhetshantering

  • Artikel

Innan du kan hantera eller tilldela iOS-enheter till studenter och lärare måste du konfigurera hantering av iOS-enheter i Intune for Education. Installations programmet kräver att du lägger till en MDM-pushcertifikat och konfigurerar minst en token för registrerings programmet (kallas även för MDM-token eller DEP-token).

Skärm bild av sidan klient inställningar, översikt över hantering av iOS-enheter, med 3 interaktiva kort i en rad med namnet konfigurera MDM-Push-certifikat, konfigurera token för registrerings programmet och konfigurera volym köps program (VPP)-token. Varje kort har en "Konfigurera" eller "hantera"-knapp som användarna kan använda för att starta installationen eller redigera befintliga konfigurationer.

Under installationen ansluter du ditt Intune for Education-konto till ditt Apple School Manager-konto. Anslutningen säkerställer att Intune for Education alltid har den mest aktuella informationen om dina köpta iOS-enheter.

Den här artikeln beskriver hur du:

  • Lägg till ett Apple MDM-Push-certifikat.
  • Konfigurera och synkronisera en token för registrerings program.
  • Konfigurera en Apple VPP-token.

Vad händer när jag har konfigurerat enhets hantering?

När du har konfigurerat iOS-enhets hantering kan du använda Intune for Education för att hantera appar och inställningar på dina iOS-enheter. Du har också till gång till rapporter och åtgärder så att du kan felsöka konflikter var som helst.

Studenter och lärare i skolan kommer att kunna komma åt skol webbplatser och e-post på ett säkert sätt.

Krav

Se till att du har följande innan du börjar:

  • En Internet anslutning.
  • Autentiseringsuppgifterna för ditt Apple School Manager-konto.
  • Intune for Education enhets licenser. Lär dig mer om enhets licenser i dokumentation om Intune-licenser.

Viktigt

Intune for Education stöder endast registrering av iOS-enheter för enheter som köpts via automatisk enhets registrering i Apple. Mer information om automatisk enhets registrering och Apple School Manager finns på webbplatsen för automatisk enhets registrering.

Lägg till ett MDM-Push-certifikat

Ett Apple MDM-Push-certifikat konfigurerar en säker anslutning mellan ditt Intune-och Apple School Manager-konto. När du är ansluten kan Intune synkronisera och hantera dina Apple-enheter och appar kontinuerligt.

  1. Logga in på Intune for Education.
  2. Gå till klient inställningar > MDM Push-certifikat.
  3. Välj Skapa certifikat.
  4. Följ anvisningarna på skärmen:
    1. Välj Ladda ned för att spara filen för certifikat signerings förfrågan från Intune.
    2. Logga in på Apple Push certificates-portalen för att skapa och hämta push-certifikatet. Använd skolans Apple-ID för att logga in, inte ditt personliga konto.
    3. Gå tillbaka till Intune for Education Portal och ange det Apple-ID som du använde för att logga in på Apple School Manager.
    4. Ladda upp Apple Push Certificate-filen.
  5. Välj Spara för att skapa certifikatet i Intune for Education.

Push-certifikatet upphör att gälla var 365: e dag. Certifikatet behövs för att ansluta Intune for Education till ditt Apple School Manager-konto, så du måste förnya det varje år.

Konfigurera token för registrerings program

Kallas ibland för DEP-token eller MDM-serverns token, men token för registrerings programmet tillåter Intune att synkronisera enhets information från Apple School Manager. Informationen informerar Intune om de enheter som krävs för att hantera och fyller i inventeringen i Intune for Education portalen.

Delad iPad-konfiguration

Du kan konfigurera iOS-enheter så att de registreras som delade iPad-enheter. Med delad iPad loggar studenter och lärare in på din skol enheter med sitt unika hanterade Apple-ID. När de flyttas från enhet till enhet flyttas deras appar och data till dem. En student kan använda en enhet för att börja skriva ett papper och sedan logga in på en annan enhet senare för att slutföra utskriften. Mer information om Shared iPad och hanterade Apple-ID: n finns på webbplatsen för Apple Education och dokumentationen.

Klass rums enheter kan fortfarande delas mellan studenter, även utan delad iPad. Användar data flyttas dock inte mellan enheter. Innan du konfigurerar din server-token väljer du om du vill aktivera delad iPad.

Anteckning

Om du konfigurerar en enhet med delad iPad får du alla funktioner som ingår i Shared iPad, förutom klass rummet och skol arbete-appar. Dessa appar stöds inte av Intune for Education. Delade iPad-funktioner blir tillgängliga efter det att du har konfigurerat token för registrerings programmet.

Lägg till token för registrerings program

Följande steg beskriver hur du lägger till en token för registrerings programmet till Intune for Education.

  1. Gå till klient inställningar > registrerings program tokens.

  2. Välj Lägg till token.

  3. Välj hur du vill registrera enheter som är kopplade till din nya server-token. Det här alternativet kan inte ändras när token har skapats. Om du vill ändra hur enheterna registreras senare måste du skapa en ny server-token.

    • Om du vill konfigurera denna token för delad iPad väljer du användare kommer att logga in på enheter med sina hanterade Apple-ID: n. Alla enheter som tilldelats denna token kommer att konfigureras så att användarna måste logga in på dem med ett hanterat Apple-ID.
    • Om din skola inte använder hanterade Apple-ID: n kan du välja vem som helst kan låsa upp enheterna... Enheter kan fortfarande delas av studenter, men de kommer att nås direkt, utan att behöva logga in. De kan kräva en enhets lösen ord om du anger ett.

  4. Välj Konfigurera token för registrerings program.

  5. Följ anvisningarna på skärmen:

    1. Välj prefix för enhets namn.
    2. Välj Hämta för att spara den offentliga Intune-nyckeln så att du kan ladda upp den senare.
    3. Logga in på Apple School Manager för att skapa och hämta en token. Använd skolans Apple-ID för att logga in, inte ditt personliga konto. Om du inte har information om MDM-servern för att slutföra det här steget kontaktar du din skol Intune-administratör.
    4. Stanna kvar i Apple School Manager och gå till enhets tilldelningar. Ange serie numret för varje enhet, order numret för hela enhets köpet eller en lista över dina enheter i en CSV-fil. Välj tilldela till Server på den nedrullningsbara menyn. Välj sedan den MDM-server som du nyss skapade.
    5. Gå tillbaka till Intune for Education och ange det Apple-ID som du använde för att logga in på Apple School Manager.
    6. Ladda upp token för registrerings program.

  6. Välj Spara för att lägga till token i Intune.

Token för registrerings program upphör att gälla var 365: e dag. Token krävs för att visa och hantera dina enheter i Intune for Education-portalen. Du måste förnya den varje år.

Profil för enhets registrering

Intune for Education skapar och tillämpar en registrerings profil för iOS för varje registrerings profil som du konfigurerar.

Alla iOS-enheter som läggs till Intune for Education anges i övervakat läge. Som administratör ger det övervakade läget bättre kontroll över din skol enheter. Du kan till exempel skicka nya appar eller program uppdateringar tyst till en enhet. En fullständig lista över endast övervakade inställningar finns i artikeln, konfigurationer som kräver övervakning.

Intune for Education tillämpar ett namngivnings schema på enheter som du registrerar med en registrerings program-token. Namnet hjälper dig att identifiera och gruppera enskilda enheter. Som standard namnges enheter med enhetens serie nummer. Du kan också lägga till på ett anpassat enhets namn när du konfigurerar din token för registrerings programmet.

För mer information om registrerings profiler, se listan över inställningar som kon figurer ATS under registreringen.

Synkronisera hanterade enheter

Nu när Intune for Education har behörighet att hantera dina iOS-enheter, synkronisera med Apple för att visa en lista över dina hanterade enheter.

  1. Gå till token för registrerings program för att hitta den token som du skapade. Välj länken under kolumnen enheter som är redo att registreras på samma rad.
  2. Välj Synkronisera enhets lista.

Enheter som visas i listan är klara för registrering. Starta registreringen genom att sätta igång dem på.

Konfigurera VPP-token

En VPP-token länkar ditt Intune for Education-konto till ditt Apple VPP-eller Apple School Manager-konto. Du kan skapa en enda VPP-token för att hantera appar i hela organisationen. Du kan också skapa flera VPP-token för att sprida hantering över olika platser eller administratörer.

VPP-token krävs för att Intune ska:

  • Synkronisera AppData i Intune for Education-portalen.
  • Tilldela VPP-köpta appar till grupper.
  • Installera VPP-köpta appar i skol enheter utan att behöva använda enhets användarens Apple-ID.

Utan en VPP-token kan du fortfarande söka efter och få kostnads fria iOS-appar via App Store. Men för att installera appen på enheten måste enhets användaren logga in med ett Apple-ID.

  1. Gå till klient inställningar > VPP-token.
  2. Välj Lägg till token.
  3. Namnge VPP-token och följ sedan anvisningarna på skärmen för att skapa token:
    1. Logga in på Apple School Manager för att skapa och hämta en token. Använd skolans Apple-ID för att logga in, inte ditt personliga konto.
    2. Gå tillbaka till Intune for Education Portal och ange det Apple-ID som du använde för att logga in på Apple School Manager.
    3. Överför filen VPP-token och välj sedan den region där dina enheter finns.
    4. Aktivera eller inaktivera automatiska uppdateringar av appar.
  4. Välj Spara för att lägga till token i Intune.

Token upphör att gälla var 365: e dag. Tokens behövs för att hantera VPP-köpta appar, så du måste förnya dem varje år.

Vad är en hanterad enhet?

För att hjälpa dig att förstå skillnaden mellan en hanterad och ohanterad enhet ska vi titta på följande scenario.

En lärare ger skolan en personlig iOS-enhet. Under skol timmarna använder läraren enheten för att schemalägga överordnade möten och spåra klass tilldelningar.

Enheten köptes inte av skolan via Apple DEP-programmet. Den är inte registrerad under Intune for Education klient organisationen. Därför finns det inget sätt för Intune att kommunicera med lärarens enhet. Enheten betraktas inte som hanterad så att IT-administratören inte har kontroll över hur läraren använder enheten under skol tiden.

På samma sätt kan läraren inte komma åt skyddade skol resurser, till exempel e-post, eftersom det inte är en känd hanterad enhet.

Nästa steg

Köp gratis appar från App Storeeller Lägg till dina VPP-köpta appar på Intune for Education portalen.