如何为 iOS/iPadOS Classroom 应用配置Intune设置

注意

Intune目前不支持配置 Classroom 应用。 本文仅适用于在 Intune 中具有现有 iOS/iPadOS 教育配置文件的用户。

简介

Classroom 是一个应用，可帮助教师指导学习并控制课堂中的学生设备。 例如，应用使教师能够：

• 在学生设备上打开应用
• 锁定和解锁 iPad 屏幕
• 查看学生 iPad 的屏幕
• 将学生 iPad 导航到书签或书籍中的章节
• 在 Apple TV 上从学生 iPad 显示屏幕

若要在设备上设置 Classroom，需要创建并配置Intune iOS/iPadOS 教育版设备配置文件。

准备工作

在开始配置这些设置之前，请考虑以下事项：

• 教师和学生 iPad 都必须注册Intune。
• 确保已在教师设备上安装 Apple Classroom 应用。 可以手动安装应用，也可以使用Intune应用管理。
• 必须将证书配置为对教师和学生设备之间的连接进行身份验证 (请参阅步骤 2，在 Intune) 中创建和分配 iOS/iPadOS 教育版配置文件。
• 教师和学生 iPad 必须位于同一 Wi-Fi 网络上，并且还启用了蓝牙。
• Classroom 应用在运行 iOS/iPadOS 9.3 或更高版本的受监督 iPad 上运行。
• 在此版本中，Intune支持管理 1：1 方案，其中每个学生都有自己的专用 iPad。

步骤 1 - 将学校数据导入Microsoft Entra ID

使用Microsoft的学校数据同步 (SDS) 将学校记录从现有学生信息系统 (SIS) 导入到Microsoft Entra ID。 SDS 同步 SIS 中的信息，并将其存储在Microsoft Entra ID中。 Microsoft Entra ID是一种Microsoft管理系统，可帮助你组织用户和设备。 然后，可以使用此数据来帮助管理学生和班级。 详细了解如何部署 SDS。

如何使用 SDS 导入数据

可以使用以下方法之一将信息导入 SDS：

• CSV 文件 - 手动导出和编译逗号分隔值 (.csv) 文件
• PowerSchool API - 简化与Microsoft Entra ID同步的 SIS 提供程序
• OneRoster - 一种 CSV 格式，可以导出并转换为与 Microsoft Entra ID

获得更多信息

• 详细了解将本地学校数据同步到Microsoft Entra ID
• 详细了解Microsoft 学校数据同步
• 在 Microsoft Entra ID 中了解有关许可的详细信息

步骤 2 - 在 Intune 中创建和分配 iOS/iPadOS 教育版配置文件

配置常规设置

1. 登录到 Microsoft Intune 管理中心。

2. 转到 “设备>管理设备>”“配置>创建新>策略”。

3. 输入以下属性：

   • 平台： 选择 “iOS/iPadOS”。
   • 配置文件类型：选择 “模板>安全评估” (教育) 。

   选择“创建”。

4. 在“基本信息”中，输入以下属性：

   • 名称：输入配置文件的描述性名称。 例如，输入 iOS/iPadOS 教育配置文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

5. 在 “配置设置”中，你将创建证书以在教师和学生 iPad 之间建立信任关系。 证书用于无缝和无提示地对设备之间的连接进行身份验证，而无需输入用户名和密码。

重要

使用的教师和学生证书必须由不同的证书颁发机构颁发， (CA) 。 必须创建连接到现有证书基础结构的两个新的从属 CA;一个用于教师，一个用于学生。

iOS 教育配置文件仅支持 PFX 证书。 不支持 SCEP 证书。

创建的证书必须支持服务器身份验证和用户身份验证。

配置教师证书

在“ 教育 ”窗格中，选择“ 教师证书”。

配置教师根证书

在 “教师根证书”下，选择“浏览”按钮。 使用以下任一选择根证书：

• 扩展.cer (DER 或 Base64 编码)
• 外延。P7B (带或不带完整链)

配置教师 PKCS#12 证书

在 “教师 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - Intune自动将教师证书的公用名称前缀作为带头人。 学生证书的公用名称以 成员为前缀。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后，选择 “确定”。

配置学生证书

1. 在“ 教育 ”窗格中，选择“ 学生证书”。
2. 在“ 学生证书 ”窗格的“ 学生设备证书 类型”列表中，选择“ 1：1”。

配置学生根证书

在 “学生根证书”下，选择“浏览”按钮。 使用以下任一选择根证书：

• 扩展.cer (DER 或 Base64 编码)
• 外延。P7B (带或不带完整链)

配置学生 PKCS#12 证书

在 “学生 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - Intune自动将教师证书的公用名称前缀作为带头人。 学生证书的公用名称以 成员为前缀。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后，选择 “确定”。

完成

1. 在“ 教育 ”窗格中，选择“确定”。
2. 在“ 创建配置文件 ”窗格中，选择“ 创建”。

配置文件已创建并显示在配置文件列表窗格中。

将配置文件分配给在将学校数据与Microsoft Entra ID (同步时创建的课堂组中的学生设备，请参阅如何) 分配设备配置文件。

后续步骤

现在，当教师使用 Classroom 应用时，他们将完全控制学生设备。

有关 Classroom 应用的详细信息，请参阅 Apple 网站上的 Classroom 帮助。

如果要为学生配置共享 iPad 设备，请参阅如何为共享 iPad 设备配置Intune教育设置。