共用方式為

設定 iOS 裝置管理

  • 發行項

您必須先在教育用 Intune 中設定 iOS 裝置管理,才能管理或指派 iOS 裝置給學生和教師。 安裝程式需要您新增 MDM 推播憑證,並設定至少一個註冊計劃令牌 (也稱為 MDM 伺服器令牌或 DEP 令牌) 。

[租用戶設定]、[iOS 裝置管理 概觀] 頁面的螢幕快照,其中顯示名為 [設定 MDM 推播憑證]、[設定註冊計劃令牌] 和 [設定大量採購方案] (VPP) 令牌的數據列中有 3 張互動式卡片。每張卡片都有 [設定] 或 [管理] 按鈕,可供用戶開始設定或編輯現有的設定。

在安裝期間,您必須將教育用 Intune 帳戶與 Apple School Manager 帳戶連線。 聯機可確保教育 Intune 一律具有有關您所購買 iOS 裝置的最最新詳細數據。

這篇文章說明如何:

  • 新增 Apple MDM 推播憑證。

  • 設定和同步註冊計劃令牌。

  • 設定 Apple 大量採購方案 (VPP) 令牌。

設定裝置管理之後會發生什麼事?

設定 iOS 裝置管理之後,您可以使用 Intune 教育版來管理 iOS 裝置上的應用程式和設定。 您也可以存取報告和動作,以便在任何地方針對衝突進行疑難解答。 您學校的學生和教師可以安全地存取學校網站和電子郵件。

需求

開始之前,請確定您有:

  • 因特網連線。

  • 您的 Apple School Manager 帳戶認證。

  • Intune 教育版裝置授權。 如需裝置授權的詳細資訊,請參閱 Microsoft Intune 授權

重要事項

Intune 教育版僅支持針對 Apple 自動裝置註冊設定的裝置進行 iOS 裝置註冊。 如需如何設定 Apple 自動化裝置註冊和 Apple School Manager 的詳細資訊,請參 閱使用自動裝置註冊 (開啟 Apple 支援) 。

新增 MDM 推播憑證

Apple MDM 推播憑證會在您的 Intune 與 Apple School Manager 帳戶之間設定安全連線。 線上時,Intune 可以持續同步處理和管理您的 Apple 裝置和應用程式。

  1. 登入教育 Intune。

  2. 移至 [租用戶設定]

  3. 展開 [iOS 裝置管理],然後選取 [MDM 推播憑證]

  4. 取 [建立憑證]

  5. 遵循螢幕上的指示:

    1. 取 [下載] 以從 Intune 儲存憑證簽署要求檔案。

    2. 登入 Apple Push Certificates 入口網站,以建立和下載推播憑證檔案。 使用您學校的 Apple ID 來登入,而不是使用您的個人識別碼。

    3. 返回教育 Intune 入口網站。 在 步驟 3 旁,輸入您用來登入 Apple School Manager 的 Apple ID。

    4. 上傳 Apple 推播憑證檔案。

  6. 取 [儲存] 以在 Intune 教育版中建立憑證。

推播憑證每 365 天到期一次。 需要憑證,才能將教育 Intune 連線到您的 Apple School Manager 帳戶,因此您必須每年更新一次。 如需詳細資訊,請參閱 更新 iOS 憑證令牌

設定註冊計劃令牌

註冊計劃令牌有時稱為行動裝置管理 (MDM) 伺服器令牌,可讓 Intune 從 Apple School Manager 同步裝置詳細數據。 這些詳細數據會通知 Intune 需要管理的裝置,並在教育用 Intune 中填入您的庫存。

共用的 iPad 設定

您可以將 iOS 裝置設定為註冊為共用 iPad 裝置。 使用共用 iPad 時,學生和教師會使用其唯一的受控 Apple ID 來登入學校的裝置。 當他們從裝置移至裝置時,其應用程式和數據會隨之移動。 學生可以使用一個裝置開始撰寫紙張,然後稍後登入不同的裝置來完成紙張。 若要深入瞭解共用的 iPad 和受控 Apple 識別符,請參閱:

學生可以共用教室裝置,而不需要使用共用的iPad。 不過,用戶數據不會在裝置之間移動。 設定伺服器令牌之前,您必須選擇是否要啟用共用 iPad。

注意事項

如果您使用共用 iPad 設定裝置,則會取得共用 iPad 隨附的所有功能,但 Classroom 和 Schoolwork 應用程式除外。 教育 Intune 不支援這些應用程式。 在您設定註冊計劃令牌之後,共用的iPad功能會變成可用。

新增註冊計劃令牌

下列步驟說明如何將註冊計劃令牌新增至教育 Intune。

  1. 移至 [租用戶設定]

  2. 展開 [iOS 裝置管理],然後選取 [註冊計劃令牌]

  3. 選取 [新增令牌]

  4. 選擇您要如何註冊與新伺服器令牌相關聯的裝置。 選項包括:

    • 使用者將使用其受控 Apple 識別元登入裝置:選擇此選項可針對共用 iPad 案例設定此令牌。 系統會設定指派給此令牌的所有裝置,讓用戶必須使用受控Apple ID登入它們。

    • 任何人都可以解除鎖定這些裝置。 您可以視需要為每個裝置設定密碼:如果您的學校未使用受控 Apple 識別符,請選擇此選項。 學生仍然可以共享裝置,但會直接存取裝置,而不需要登入。 如果您設定密碼,裝置可能需要裝置密碼。

    建立令牌之後,無法變更此選項。 如果您想要變更裝置註冊該點的方式,您必須建立新的伺服器令牌。

  5. 取 [設定註冊計劃令牌]

  6. 遵循螢幕上的指示:

    1. 選擇裝置名稱前置詞。 Intune 教育版預設會依序號命名裝置。 範例: GWRWDDWFWK8J

    在此步驟中,您可以將前置詞新增至裝置名稱,以協助您識別及組織已註冊的裝置。 例如,使用前置詞,您的裝置名稱看起來像這樣: iPad-GWRWDDWFWK8J

    1. 取 [下載] 以儲存 Intune 公鑰。 稍後,您會在 Apple School Manager 中上傳此密鑰。

    2. 取 [移至 Apple School Manager 中的 MDM 伺服器 ] 以登入 Apple School Manager。 使用您學校或部門的 Apple ID 登入,而不是使用您的個人識別碼登入。 如果您沒有 MDM 伺服器資訊可完成此步驟,請連絡學校 Intune 系統管理員。

    3. 建立 MDM 伺服器並上傳 Intune 公鑰。 如需詳細資訊,請參閱 Apple 說明檔中的 連結至第三方 MDM 伺服器

      注意事項

      伺服器名稱是供您用來識別 MDM 伺服器的參考。 但它不是 Microsoft Intune 伺服器的名稱或 URL。

    4. 產生並下載新的伺服器令牌。 此令牌是您稍後在 Intune 中上傳的註冊計劃令牌。

    5. 在 Apple School Manager 中,將裝置指派給 MDM 伺服器。 您的指定選項:

    • 輸入每個裝置的序號。
    • 貼上 CSV 檔案中的序號清單。
    • 輸入整個裝置購買的訂單號碼。

    如需詳細資訊,請參閱 Apple School Manager使用者指南

    1. 返回 Intune 教育版],然後輸入您用來登入 Apple School Manager 的 Apple ID。

    2. 上傳註冊計劃令牌。

    3. 取 [儲存] 將令牌新增至 Intune。

註冊計劃令牌每 365 天到期一次。 需要令牌,才能在教育 Intune 入口網站中檢視和管理您的裝置。 您必須 每年更新一次, 才能保持使用中狀態。

裝置註冊配置檔

Intune 教育版會建立 iOS 註冊設定檔,並將它套用至您設定的每個註冊配置檔。

新增至教育 Intune 的所有 iOS 裝置都會設定為受監督模式。 身為系統管理員,受監督模式可讓您更充分掌控學校的裝置。 例如,您可以將新的應用程式或應用程式更新以無訊息方式推送至裝置。 如需僅限監督設定的完整清單,請參閱 需要監督的設定一文。

Intune 教育版會將命名配置套用至您使用註冊計劃令牌註冊的裝置。 此名稱可協助您識別及分組個別裝置。 根據預設,裝置會以其裝置序號命名。 當您設定註冊計劃令牌時,也可以在自訂裝置名稱上新增 。

如需註冊配置檔的詳細資訊,請檢視註冊期間 所設定的設定清單

同步受控裝置

既然教育 Intune 有權管理您的 iOS 裝置,請與 Apple 同步,以檢視受控裝置的清單。

  1. 移至 註冊計劃令牌

  2. 尋找您建立的令牌,然後選取 [裝置 準備在 相同數據列中註冊] 數據行下的連結。

  3. 選取 [同步處理裝置清單]

清單中出現的裝置已準備好進行註冊。 開啟電源以開始註冊程式。

設定 VPP 令牌

VPP 令牌會將 Intune 教育版帳戶連結至您的 Apple VPP 或 Apple School Manager 帳戶。 您可以建立單一 VPP 令牌來管理整個組織的應用程式;或者,您可以建立多個 VPP 令牌,將管理分散到不同的位置或系統管理員。

VPP 令牌是 Intune 的必要專案:

  • 同步處理教育 Intune 入口網站中的應用程式詳細數據。
  • 將 VPP 購買的應用程式指派給群組。
  • 無訊息地將 VPP 購買的應用程式安裝到學校裝置上,而不需要裝置使用者的 Apple ID。

如果沒有 VPP 令牌,您仍然可以透過 App Store 搜尋並取得免費的 iOS 應用程式。 不過,若要在裝置上安裝應用程式,裝置用戶必須使用Apple ID登入。

  1. 移至 [租用戶設定]

  2. 展開 [iOS 裝置管理],然後選取 [VPP 令牌]

  3. 選取 [新增令牌]

  4. 將 VPP 令牌命名為 。

  5. 從步驟 1 到步驟 4,請遵循畫面上的指示來建立令牌:

    1. 取 [移至 Apple School Manager 設定] ,以在 Apple School Manager 中建立和下載應用程式和書籍伺服器令牌。

      1. 登入 Apple School Manager。 使用您學校或部門的 Apple ID 登入,而不是使用您的個人識別碼登入。

      2. 設定新的位置。 如需詳細資訊,請參閱Apple支援服務的 Apple School Manager指南

      3. 下載 Apple School Manager 中位置的伺服器令牌。

    2. 返回 Intune 教育版],然後輸入您用來登入 Apple School Manager 的 Apple ID。

    3. 上傳您在 Apple School Manager 中下載的 VPP 令牌檔案。 然後選取裝置所在的區域。

    4. 啟用或停用自動應用程式更新。

  6. 取 [儲存] 將令牌新增至 Intune。

令牌每 365 天到期一次。 需要令牌才能管理 VPP 購買的應用程式,因此 您必須每年更新令 牌,才能讓它們保持作用中。

後續步驟

從 App Store 購買免費應用程式,或將 VPP 購買的應用程式新增至教育 Intune。