設定 iOS 裝置管理

發行項
03/16/2024

您必須先在教育用 Intune 中設定 iOS 裝置管理，才能管理或指派 iOS 裝置給學生和教師。安裝程式需要您新增 MDM 推播憑證，並設定至少一個註冊計劃令牌 (也稱為 MDM 伺服器令牌或 DEP 令牌) 。

在安裝期間，您會將教育用 Intune 帳戶與 Apple School Manager 帳戶連線。聯機可確保教育 Intune 一律有您所購買 iOS 裝置的最最新詳細數據。

這篇文章說明如何：

新增 Apple MDM 推播憑證。
設定和同步註冊計劃令牌。
設定 Apple VPP 令牌。

設定裝置管理之後會發生什麼事？

設定 iOS 裝置管理之後，您可以使用 Intune 教育版來管理 iOS 裝置上的應用程式和設定。您也可以存取報告和動作，以便在任何地方針對衝突進行疑難解答。

您學校的學生和教師將能夠安全地存取學校網站和電子郵件。

需求

開始之前，請確定您有：

因特網連線。
您的 Apple School Manager 帳戶認證。
Intune 教育版裝置授權。如需裝置授權的詳細資訊，請參閱 Microsoft Intune 授權。

重要事項

Intune 教育版僅支援透過Apple自動化裝置註冊所購買裝置的iOS裝置註冊。如需自動化裝置註冊和 Apple School Manager 的詳細資訊，請參閱 Apple 自動化裝置註冊支持網站。

新增 MDM 推播憑證

Apple MDM 推播憑證會設定您 Intune 與 Apple School Manager 帳戶之間的安全連線。線上時，Intune 可以持續同步處理和管理您的 Apple 裝置和應用程式。

登入教育 Intune。
移至 [租用戶>設定] [MDM 推送憑證]。
選 取 [建立憑證]。
遵循螢幕上的指示：
1. 選取 [下載] 以從 Intune 儲存憑證簽署要求檔案。
2. 登入 Apple Push Certificates 入口網站以建立和下載推播憑證。使用您學校的 Apple ID 來登入，而不是使用您的個人識別碼。
3. 返回 Intune 教育版入口網站，然後輸入您用來登入 Apple School Manager 的 Apple ID。
4. 上傳 Apple 推播憑證檔案。
選取 [儲存] 以在教育 Intune 中建立憑證。

推播憑證每 365 天到期一次。需要憑證，才能將教育 Intune 連線到您的Apple School Manager 帳戶，因此您必須每年更新一次。

設定註冊計劃令牌

註冊計劃令牌有時稱為 DEP 令牌或 MDM 伺服器令牌，可讓 Intune 從 Apple School Manager 同步裝置詳細數據。這些詳細數據會通知 Intune 需要管理的裝置，並在 Intune 教育版入口網站中填入您的庫存。

共用的 iPad 設定

您可以將 iOS 裝置設定為註冊為共用 iPad 裝置。使用共用 iPad，學生和教師會使用其唯一的受控 Apple ID 來登入學校的裝置。當他們從裝置移至裝置時，其應用程式和數據會隨之移動。學生可以使用一個裝置開始撰寫紙張，然後稍後登入不同的裝置來完成紙張。若要深入了解 共用 iPad 和 受控 Apple 識別符，請造訪 Apple Education 網站和檔。

即使沒有共用 iPad，仍可在學生之間共用教室裝置。不過，用戶數據不會在裝置之間移動。設定伺服器令牌之前，您將選擇是否要啟用共用 iPad。

注意事項

如果您使用共用 iPad 設定裝置，則除了 Classroom 和 Schoolwork 應用程式以外，您會取得共用 iPad 隨附的所有功能。教育 Intune 不支援這些應用程式。在您設定註冊計劃令牌之後，共用的iPad功能將會變成可用。

新增註冊計劃令牌

下列步驟說明如何將註冊計劃令牌新增至教育 Intune。

移至 [租用戶設定>] [註冊計劃令牌]。
選取 [新增令牌]。
選擇您要如何註冊與新伺服器令牌相關聯的裝置。建立令牌之後，就無法變更此選項。如果您想要變更裝置稍後註冊的方式，您必須建立新的伺服器令牌。
- 若要為共用 iPad 設定此權杖，請選擇 [使用者將使用其受控 Apple 標識元登入裝置]。系統會設定指派給此令牌的所有裝置，讓用戶必須使用受控Apple標識元登入它們。
- 如果您的學校未使用受控 Apple 標識符，請選擇 [任何人都可以解除鎖定這些裝置...] 裝置仍然可以由學生共用，但會直接存取，而不需要登入。如果您設定密碼，則可能需要裝置密碼。
選 取 [設定註冊計劃令牌]。
遵循螢幕上的指示：
1. 選擇裝置名稱前置詞。
2. 選取 [下載] 以儲存 Intune 公鑰，以便稍後上傳。
3. 登入 Apple School Manager 以建立和下載令牌。使用您學校的 Apple ID 來登入，而不是使用您的個人識別碼。如果您沒有 MDM 伺服器資訊可完成此步驟，請連絡學校 Intune 系統管理員。
4. 留在 Apple School Manager 並移至 [裝置指派]。輸入每個裝置的序號、整個裝置購買的訂單號碼，或 CSV 檔案中的裝置清單。從下拉功能表中，選 取 [指派給伺服器]。然後選擇您剛才建立的 MDM 伺服器。
5. 返回 Intune 教育版]，然後輸入您用來登入 Apple School Manager 的 Apple ID。
6. 上傳註冊計劃令牌。
選取 [儲存] 將令牌新增至 Intune。

註冊計劃令牌每 365 天到期一次。需要令牌，才能在教育用 Intune 入口網站中檢視及管理您的裝置。您必須每年更新一次。

裝置註冊配置檔

Intune 教育版會建立 iOS 註冊設定檔，並將它套用至您設定的每個註冊配置檔。

新增至教育 Intune 的所有 iOS 裝置都會設定為受監督模式。身為系統管理員，受監督模式可讓您更充分掌控學校的裝置。例如，您可以將新的應用程式或應用程式更新以無訊息方式推送至裝置。如需僅限監督設定的完整清單，請參閱需要監督的設定一文。

Intune 教育版會將命名配置套用至您使用註冊計劃令牌註冊的裝置。此名稱可協助您識別及分組個別裝置。根據預設，裝置會以其裝置序號命名。當您設定註冊計劃令牌時，也可以在自訂裝置名稱上新增。

如需註冊配置檔的詳細資訊，請檢視註冊期間所設定的設定清單。

同步受控裝置

既然教育 Intune 有權管理您的 iOS 裝置，請與 Apple 同步，以檢視受控裝置的清單。

移至 [註冊計劃令牌 ] 以尋找您建立的令牌。選取 [裝置 準備在 相同數據列中註冊] 資料行下的連結。
選取 [同步處理裝置清單]。

清單中出現的裝置已準備好進行註冊。開啟電源以開始註冊程式。

設定 VPP 令牌

VPP 令牌會將 Intune 教育版帳戶連結至您的 Apple VPP 或 Apple School Manager 帳戶。您可以建立單一 VPP 令牌來管理整個組織的應用程式;或者，您可以建立多個 VPP 令牌，將管理分散到不同的位置或系統管理員。

VPP 令牌是 Intune 的必要專案：

同步處理教育 Intune 入口網站中的應用程式詳細數據。
將 VPP 購買的應用程式指派給群組。
無訊息地將 VPP 購買的應用程式安裝到學校裝置上，而不需要裝置使用者的 Apple ID。

如果沒有 VPP 令牌，您仍然可以透過 App Store 搜尋並取得免費的 iOS 應用程式。不過，若要在裝置上安裝應用程式，裝置用戶必須使用Apple ID登入。

移至 [租用戶>設定] [VPP 令牌]。
選取 [新增令牌]。
將 VPP 令牌命名為，然後遵循畫面上的指示來建立權杖：
1. 登入 Apple School Manager 以建立和下載令牌。使用您學校的 Apple ID 來登入，而不是使用您的個人識別碼。
2. 返回 Intune 教育版入口網站，然後輸入您用來登入 Apple School Manager 的 Apple ID。
3. 上傳 VPP 令牌檔案，然後選取裝置所在的區域。
4. 啟用或停用自動應用程式更新。
選取 [儲存] 將令牌新增至 Intune。

令牌每 365 天到期一次。需要令牌才能管理 VPP 購買的應用程式，因此您必須每年更新它們。

什麼是受控裝置？

為了協助您瞭解受控裝置與非受控裝置之間的差異，讓我們看看下列案例。

教師將個人 iOS 裝置帶入學校。在課時，老師會使用裝置來排程家長會議及追蹤班級作業。

裝置不是由學校透過Apple DEP計劃購買。其未在教育 Intune 租用戶下註冊。因此，Intune 無法與老師的裝置通訊。裝置會被視為未受管理，因此IT系統管理員無法控制教師在課時使用裝置的狀況。

同樣地，由於這不是已知的受控裝置，所以教師無法存取受保護的學校資源，例如電子郵件。

後續步驟

從 App Store 購買免費應用程式，或將 VPP 購買的應用程式新增至教育 Intune 入口網站。