Aracılığıyla paylaş


Paylaşılan iPad'i ayarlama

iPadOS 13.4 ve üzeri için geçerlidir

Bir cihazı Paylaşılan iPad olarak sağlama, cihazı birden fazla çalışan veya öğrenci arasında paylaşılacak şekilde ayarlar. Intune'a otomatik cihaz kaydı kullanılarak ve kullanıcı benzimliği olmadan kaydedilen iPad'ler paylaşılan iPad'ler olarak sağlanabilir.

Paylaşılan iPad, cihazda önceden tanımlanmış sayıda kullanıcı bölümü oluşturur. Kullanıcı bölümleri, her kullanıcının uygulamalarının, verilerinin ve tercihlerinin iPad'de ayrı olarak depolanmasını sağlar. İzin verirseniz, kuruluşunuzdaki diğer paylaşılan iPad'ler arasında sorunsuz geçiş için bu bölümler iCloud'a yedeklenebilir.

Apple Business veya School Manager'da kuruluşunuzun Microsoft Entra örneğini federasyona eklediğinizde, cihaz kullanıcısı Microsoft Entra kullanıcı adını ve parolasını kullanarak Paylaşılan iPad'de oturum açabilir. Bu, paylaşılan bir iPad'de ilk kez oturum açarken kullanıcı için Microsoft Entra kullanıcı adıyla eşleşen bir Yönetilen Apple Kimliği oluşturur. Ayrıca, Paylaşılan iPad'de ilk oturum açmada, kullanıcı kendi kullanıcı bölümü için bir alfasayısal geçiş kodu ayarlar ve cihaza atanan uygulamalar kullanıcı bölümüne yüklenir. Kullanıcının Paylaşılan iPad'e bir sonraki erişiminde yalnızca Yönetilen Apple Kimliğini (Microsoft Entra kullanıcı adıyla aynı) ve alfasayısal geçiş kodunu sağlaması gerekir.

Paylaşılan iPad'i yapılandırma

Ortamınızda Paylaşılan iPad'i ayarlamak için bu adımları izleyin.

Önemli

Paylaşılan iPad, iPadOS 13.3 ve üzerini çalıştıran denetimli iPad'lerde desteklenir. Paylaşılan iPad ile etkinleştirilmiş bir kayıt profili Paylaşılan iPad'i desteklemeyen bir cihaza gönderilirse cihaz temizlemesi gerekir. Paylaşılan iPad, iPhone'larda veya iOS/iPadOS sürüm 13.3 ve önceki sürümleri çalıştıran iPad'lerde desteklenmez.

  1. Microsoft Entra örneğinizi Apple Business Manager veya Apple School Manager ile federasyona ekleme. Daha fazla bilgi için bkz. Apple Business Manager ile federasyon kimlik doğrulamasına giriş.
  2. Bir kayıt profili oluşturun.
    1. Microsoft Intune yönetim merkezinde oturum açın.
    2. Platforma> göre Cihazlar>iOS/iPadOS>Cihaz ekleme>Kaydı'na gidin.
    3. Toplu Kayıt Yöntemleri'nin altında Kayıt programı belirteçleri'ni seçin.
    4. Bir belirteç seçin ve ardından Profiller'i seçin.
    5. Profil> oluşturiOS/iPadOS'u seçin.
  3. Kayıt profilinde şu ayarları yapılandırın:
    1. Yönetim ayarları'na gidin ve Paylaşılan iPad'i etkinleştirin.
    2. Kullanıcı ben dizimini Kullanıcı benzitesiolmadan kaydet olarak ayarlayın.
    3. Denetimli'yiEvet olarak ayarlayın.
    4. Paylaşılan iPad'iEvet olarak ayarlayın.
  4. Profilinizin geri kalanını yapılandırmayı bitirdiğinizde Kaydet'i seçin.
  5. Apple Business Manager'dan eşitlenen cihazları atayın.
    1. Yeni kayıt profilini seçin.
    2. Cihaz ata Cihaz>ekle'yi seçin.
  6. Bu profili kural parametrelerinizin içindeki cihazlara otomatik olarak atamak için dinamik bir cihaz grubu oluşturun.
    1. Gruplar>Yeni grubu'na gidin.
    2. Üyelik türü içinDinamik Cihaz'ı seçin.
    3. Dinamik sorgu ekle'yi seçin.
    4. Özellik sütununda enrollmentProfileName öğesini seçin.
    5. Değer sütununa kayıt profilinizin adını girin.
  7. Tüm gerekli uygulamaları ve yapılandırma profillerini dinamik cihaz grubuna atayın.
  8. Yeni ve mevcut cihazları dağıtım için hazırlama:
    • Paylaşılan iPad'i ayarlamak için yeni cihazları açın ve ekrandaki istemleri izleyin.
    • Mevcut cihazları fabrika ayarlarına sıfırlayın ve Paylaşılan iPad'i ayarlamak için ekrandaki istemleri izleyin.

Paylaşılan iPad'ler için ayarları yapılandırma

Paylaşılan iPad ayarlarını bir cihaz yapılandırma profilinde hem cihaz hem de kullanıcı bağlamı için yapılandırabilirsiniz. Genelde:

  • Cihaz için geçerli ayarlar, Paylaşılan iPad cihazındaki etkin kullanıcılar için geçerlidir.
  • Kullanıcı herhangi bir Paylaşılan iPad cihazında etkin olduğunda, kullanıcı için geçerli ayarlar geçerlidir.

Aşağıdaki tabloda, Paylaşılan iPad ayarları için uygulanabilirlik kuralları açıklanmaktadır.

Profil türü Ayar adı Cihaz grubu ataması üzerinde uygulanabilirlik Kullanıcı grubu ataması üzerinde uygulanabilirlik
Cihaz özellikleri Giriş ekranı düzeni Cihaz Kullanıcı
Cihaz özellikleri Uygulama bildirimleri Cihaz Kullanıcı
Cihaz özellikleri Uygulama uzantısında çoklu oturum açma Cihaz Kullanıcı
Cihaz özellikleri AirPrint ayarları Cihaz Geçerli değil
Cihaz özellikleri Kilit ekranı iletisi Cihaz Geçerli değil
Cihaz özellikleri Web içeriği filtresi Cihaz Geçerli değil
Cihaz kısıtlamaları Paylaşılan iPad geçici oturumlarını engelleme Cihaz Geçerli değil
Cihaz kısıtlamaları Yazılım güncelleştirmelerini erteleme Cihaz Geçerli değil
Cihaz kısıtlamaları Otomatik tarih ve saati zorlama Cihaz Geçerli değil
Cihaz kısıtlamaları Wi-Fi ağlarının yalnızca yapılandırma profillerini kullanarak katılmasını gerektirme Cihaz Geçerli değil
Cihaz kısıtlamaları Otomatik kilidi engelle Cihaz Geçerli değil
Cihaz kısıtlamaları Kullanıcıların, istenmeyen cihazlarla cihazları kurtarma moduna önyüklemesine izin verme Cihaz Geçerli değil
Cihaz kısıtlamaları Siri'yi dikte için engelleme Cihaz Geçerli değil
Cihaz kısıtlamaları Cihaz kısıtlamalarındaki diğer tüm ayarlar Cihaz Kullanıcı
E-posta Tüm ayarlar Cihaz Kullanıcı
VPN, Wi-Fi, Sertifika Tüm ayarlar Cihaz Geçerli değil

Bilmeniz gerekir

Paylaşılan iPad'ler için cihaz yapılandırma profilini oluştururken şunları unutmayın:

  • Kullanıcı grubu ilkesi atamanın başarılı olması için Microsoft Entra örneğinizin Apple Business Manager'da federasyona alınması gerekir.
  • Tüm cihaz yapılandırma profili ayarları, Paylaşılan iPad geçici oturumları için geçerli olan cihazdır.
  • Kullanıcı federasyon Microsoft Entra kimlik bilgilerini kullanarak oturum açtığında, kullanıcı tarafından atanan ilkeler paylaşılan bir iPad için geçerlidir. Microsoft Entra örneğini Apple Business Manager ile ilişkilendirme hakkında daha fazla bilgi için Apple Business Manager kılavuzuna (Apple destek web sitesini açar) bakın.
  • Cihaz tarafından atanan ilkeler, yönetim merkezinden bir cihaz eşitlemesi başlattığınızda veya Intune cihaza Intune hizmetiyle giriş yapma konusunda bilgilendirdiğinde paylaşılan bir iPad için geçerlidir. Cihaz iadelerinin sıklığı hakkında daha fazla bilgi için bkz. İlke yenileme aralıkları.

Geçici oturumları yapılandırma

iPadOS 13.4 veya sonraki sürümlerinde, kullanıcılar cihaz oturum açma ekranında Konuk'a dokunarak geçici bir oturum başlatabilir. Geçici oturum, kullanıcıların cihazda konuk olarak oturum açmasına olanak tanır ve Yönetilen Apple Kimliği veya parolası girmelerini gerektirmez. Gözatma geçmişi de dahil olmak üzere tüm kullanıcı verileri, kullanıcı oturumu kapattığında silinir. Paylaşılan iPad ile geçici oturumlara varsayılan olarak izin verilir. Daha fazla bilgi için bkz . Paylaşılan iPad'e genel bakış (Apple belgelerini açar).

Yönetim merkezinde bir iOS cihaz kısıtlama profilinde geçici oturumlar yapılandırabilirsiniz. Daha fazla bilgi için bkz . Paylaşılan iPad - Otomatik cihaz kaydı (denetimli).

Uygulama ekleme

Paylaşılan iPad cihazına toplu satın alınan (VPP), uygulamalar, özel uygulamalar, iş kolu uygulamaları veya web uygulamaları dağıtabilirsiniz.

  • Yönetim merkezine VPP veya özel uygulama eklemek için Uygulamaları Apple Business Manager'a veya Apple School Manager'a ekleyin ve VPP belirtecini Intune ile eşitleyin. Intune'daki Microsoft Entra cihaz gruplarına cihaz lisanslı olarak bir VPP veya özel uygulama atayın. Daha fazla bilgi için bkz. VPP belirtecini eşitleme.
  • Yönetim merkezine bir iş kolu uygulaması ekleyin ve bunu Microsoft Entra cihaz gruplarına atayın. Daha fazla bilgi için bkz. Microsoft Intune'a iOS/iPadOS iş kolu uygulaması ekleme.
  • Yönetim merkezine web klibi olarak da adlandırılan bir web uygulaması ekleyin ve bunu Microsoft Entra kullanıcı gruplarına atayın. Daha fazla bilgi için bkz. Intune'a web uygulaması ekleme.

Aşağıdaki tabloda her iOS uygulama türü gösterilmekte ve paylaşılan iPad'lerde desteklenen atama türü açıklanmaktadır.

Uygulama türü Cihaz grubu ataması üzerinde uygulanabilirlik Kullanıcı grubu ataması üzerinde uygulanabilirlik
İş kolu uygulaması Cihaz Geçerli değil
Cihaz lisanslı toplu satın alma veya özel uygulama (VPP) Cihaz Geçerli değil
Kullanıcı lisanslı toplu satın alma veya özel uygulama (VPP) Geçerli değil Geçerli değil
Web uygulaması Desteklenmiyor Kullanıcı
App Store uygulaması Geçerli değil Geçerli değil

Giriş ekranında ve takma biriminde uygulama düzenini ve klasörlerini düzenlemek için bir cihaz yapılandırma profilinde giriş ekranı düzeni ayarlarını yapılandırın. Profili Microsoft Entra kullanıcı gruplarına atayın. Daha fazla bilgi için bkz. Giriş ekranı düzeni.

Aşağıdaki tabloda çeşitli dağıtım senaryoları ve yapılandırma önerilerimiz açıklanmaktadır. Ortamınızda Paylaşılan iPad dağıtımını ve yapılandırmasını planlarken başvuru olarak tabloyu kullanın.

Senaryo Yönetici yapılandırması Paylaşılan iPad deneyimi Örnek
Paylaşılan iPad'deki tüm kullanıcılar aynı roldedir.

Paylaşılan iPad'de tüm kullanıcılar geçici oturumlar kullanıyor.

Tüm uygulamaları ve profilleri Paylaşılan iPad'leri içeren Microsoft Entra cihaz grubuna atayın. Tüm uygulamalar ve profiller, Paylaşılan iPad'de veya Paylaşılan iPad geçici oturumlarında etkin olan tüm kullanıcılar için geçerlidir. Paylaşılan iPad içeren bir Microsoft Entra cihaz grubuna bir Wi-Fi profili, cihaz kısıtlamaları, VPP uygulamaları ve giriş ekranı düzeni atarsınız. Bu profiller, Paylaşılan iPad'de oturum açmış olan tüm kullanıcılar için geçerlidir.
Paylaşılan iPad'deki kullanıcılar farklı rollerdedir.
  • Tüm roller için ortak olan tüm uygulamaları ve profilleri Paylaşılan iPad'leri içeren bir Microsoft Entra cihaz grubuna atayın.
  • Role göre değişen ve kullanıcı grupları için geçerli olan profiller atayın. Profilin yukarıdaki cihaz grubuna atanmış hiçbir ayar ile çakışmadığından emin olun.
Bir kullanıcı Paylaşılan iPad'de oturum açtığında, cihaz tarafından hedeflenen profillerin ve kullanıcı tarafından hedeflenen profillerin birleşimi, etkin kullanıcı için özelleştirilmiş bir deneyim oluşturur.

Paylaşılan iPad geçici oturumlarına yalnızca cihaza atanan uygulamalar ve profiller uygulanır.

Ortak bir Wi-Fi profili ve tüm VPP uygulamalarını Paylaşılan iPad içeren bir cihaz grubuna atarsınız. Ardından Microsoft Entra kullanıcı gruplarını kullanarak farklı giriş ekranı düzenlerini farklı rollere atarsınız. Bu, her roldeki kullanıcılar için Paylaşılan iPad deneyimini özelleştirmektedir.
Paylaşılan iPad'de farklı kullanıcılara farklı cihaz kısıtlamaları uygulayın.
  • Paylaşılan iPad'in tüm kullanıcıları için geçerli olması gereken cihaz kısıtlamalarını Paylaşılan iPad'leri içeren bir Azure cihaz grubuna atayın.
  • Microsoft Entra kullanıcı gruplarına kullanıcıya göre değişiklik gösteren kullanıcı tarafından geçerli cihaz kısıtlamaları atayın. Cihaz kısıtlamalarının, cihaz grubuna atanan cihaz kısıtlamalarıyla çakışmadığından emin olun.
Kullanıcı Paylaşılan iPad'de oturum açtığında, cihaz tarafından hedeflenen kısıtlamaların ve kullanıcı tarafından hedeflenen kısıtlamaların birleşimi, etkin kullanıcı için özelleştirilmiş bir deneyim oluşturur.

Paylaşılan iPad geçici oturumlarına yalnızca cihaz gruplarına atanan cihaz kısıtlamaları uygulanır.

Tüm Paylaşılan iPad kullanıcılarının AirDrop kullanmasını engellemek istiyorsunuz. Ancak yöneticilerin yalnızca Paylaşılan iPad'lerde Wi-Fi kapatabilmesini istiyorsunuz.

Paylaşılan iPad içeren bir cihaz grubuna AirDrop'un engellenmesine neden olan bir cihaz yapılandırma profili atarsınız. Ardından Wi-Fi yönetici olmayan çalışanları içeren bir kullanıcı grubunda her zaman açık olmasını gerektiren bir cihaz yapılandırma profili atarsınız.

Paylaşılan iPad'de farklı kullanıcılara farklı uygulamaları gösterin/gizleyin.
  • Tüm uygulamaları Paylaşılan iPad'leri içeren Microsoft Entra cihaz grubuna atayın.
  • Uygulamaları göstermek/gizlemek ve giriş ekranı düzenlerini Microsoft Entra kullanıcı gruplarına atamak için giriş ekranı düzenleri oluşturun.
Kullanıcı Paylaşılan iPad'de oturum açtığında, microsoft Intune'da yapılandırıldığı gibi uygulamaları göstermek/gizlemek için kullanıcı tarafından atanan giriş ekranı düzeni uygulanır.

Cihaza atanan tüm uygulamalar Paylaşılan iPad geçici oturumlarında gösterilir.

Microsoft Outlook, Microsoft Teams ve Safari'yi Paylaşılan iPad içeren bir cihaz grubuna atarsınız. Ardından Yalnızca Paylaşılan iPad kullanırken Teams gerektiren kullanıcıları içeren bir kullanıcı grubuna Teams'i gösteren bir giriş ekranı düzeni atarsınız. Paylaşılan iPad kullanırken üç uygulamaya da erişmesi gereken yöneticileri içeren bir kullanıcı grubuna Outlook, Teams ve Safari'yi gösteren başka bir giriş ekranı düzeni atarsınız.
Paylaşılan iPad'de gereksiz sistem uygulamalarını gizleme. İstenen sistem uygulamalarını ve yönetilen uygulamaları içeren bir giriş ekranı düzeni oluşturun. Giriş ekranı düzenini Paylaşılan iPad'leri içeren Microsoft Entra cihaz grubuna atayın. Aynı giriş ekranı düzeni, Paylaşılan iPad'de oturum açmış olan tüm kullanıcılara ve Paylaşılan iPad geçici oturumlarına uygulanır. Ayarlar, App Store, Saat gibi gereksiz sistem uygulamalarını dışlayan ve düzeni Paylaşılan iPad içeren bir cihaz grubuna atayan bir giriş ekranı düzeni oluşturursunuz.

Paylaşılan iPad için bir ayarı yalnızca bir kez yapılandırmanızı öneririz. Paylaşılan iPad için bir ayarın birden çok değerini yapılandırmayın. Bir ayarın birden çok değeri yapılandırılırsa, uygulanan ayar önceden belirlenemez. Intune çakışmayı algılarsa cihaza atanan ilk ayarı uygular. Bir Microsoft Entra cihaz grubuna ve Microsoft Entra kullanıcı grubuna hem cihaz hem de kullanıcı uygulanabilir bir ayar atanmışsa, ayarın uygulanan değeri işletim sistemi tarafından seçilir.

Bilinen sınırlamalar

Paylaşılan iPad için Intune'da aşağıdaki sınırlamalar vardır:

  • Devre dışı bırakılan ayarlar ve sistem uygulamaları: Paylaşılan iPad ile sınırlı sayıda ayar ve sistem uygulaması kullanılabilir. Kullanılamayan ayarlar ve uygulamalar hakkında daha fazla bilgi için bkz. Yönetilen Apple Kimlikleriyle Paylaşılan iPad'i kullanma.
  • App Store yüklemeleri devre dışı: App Store varsayılan olarak Paylaşılan iPad ile kullanılabilir, ancak kullanıcıların App Store'dan uygulama yükleyememeleri için uygulama yüklemesi devre dışı bırakılır. Kullanıcılarla karışıklığı önlemek için Bir Intune yapılandırma profilinde App Store'un devre dışı bırakılması önerilir.
  • Şirket Portalı ve desteklenmeyen kullanılabilir uygulamalar: Intune Şirket Portalı uygulaması ve Intune Şirket Portalı web sitesi Paylaşılan iPad ile desteklenmez.
  • Uygulama atama gereksinimleri: Uygulamaları cihaz gruplarına gerektiği gibi atamanız gerekir. Paylaşılan iPad'de kullanılabilir uygulamalar desteklenmez.
  • Geçiş kodu karmaşıklığı Paylaşılan iPad ile yönetilemiyor: Paylaşılan iPad geçiş kodlarının sekiz alfasayısal karakteri olmalıdır ve Apple Business Manager'da değiştirilemez. Intune cihaz yapılandırma profillerinde sağlanan geçiş kodu karmaşıklığı ve uzunluk ayarları Paylaşılan iPad için geçerli değildir. MDM yöneticisi yetkisiz kullanım süresini ayarlayabilir ve bu süre kullanıcının geçiş kodu olmadan iPad'in kilidini açması için gereken dakika sayısını belirtir.
  • Desteklenmeyen bazı ilkeler: Bu Intune ilkeleri Paylaşılan iPad ile desteklenmez: uygulama tabanlı ve cihaz tabanlı koşullu erişim ilkeleri, uygulama koruma ilkeleri ve uyumluluk ilkeleri.
  • E-posta profili desteklenmiyor: Paylaşılan iPad'de e-posta profilleri desteklenmez. Paylaşılan iPad cihazına e-posta profili atadığınızda bir hata oluşur.
  • Kullanıcı tarafından atanan ilkeler raporlarda görünmez: Intune, Microsoft Entra kullanıcı gruplarına atanan Paylaşılan iPad uygulamaları ve profilleri için raporlarda cihaz durumunu veya kullanıcı durumunu bildirmez.
  • Microsoft Entra federasyon gereksinimi uygulanmadı: Microsoft Entra federasyon gereksinimi uygulanmaz. Yönetilen Apple Kimliği Microsoft Entra UPN ile eşleşiyorsa ve Microsoft Entra kullanıcısına uygun bir cihaz yapılandırma profili atanırsa, profil, yönetilen Apple kimliğini kullanarak paylaşılan bir iPad'de oturum açtıklarında kullanıcıya uygulanır.

Sonraki adımlar