設定 iOS 裝置管理

在管理或指派 iOS 裝置給學生和老師之前，必須先在 Intune for Education 中設定 iOS 裝置管理。 設定時需新增 MDM 推送憑證，並設定至少一個註冊計畫令牌 (也稱為 MDM 伺服器令牌或 DEP 令牌) 。

設定時，您必須將 Intune for Education 帳號與 Apple School Manager 帳號連結。 這個連線確保 Intune for Education 始終掌握你購買的 iOS 裝置的最新資訊。

這篇文章說明如何：

• 新增 Apple MDM 推播憑證。

• 設定並同步註冊計畫的憑證。

• 設定 Apple 的批量購買計畫 (VPP) 令牌。

設定裝置管理後會發生什麼事？

在你設定好 iOS 裝置管理後，你可以使用 Intune for Education 來管理 iOS 裝置上的應用程式和設定。 你也能取得報告和操作，方便隨時排查衝突。 您學校的學生和教師可以安全地存取學校網站和電子郵件。

需求

開始前，請確保你具備：

• 一個網路連線。

• 你的 Apple School Manager 帳號憑證。

• Intune 用於教育裝置授權。 欲了解更多裝置授權資訊，請參閱 Microsoft Intune 授權。

重要事項

Intune for Education 僅支援 iOS 裝置註冊，適用於設定為 Apple 自動裝置註冊的裝置。 欲了解更多如何設定 Apple 自動裝置註冊及 Apple School Manager 的資訊，請參閱 使用自動裝置註冊 (開啟 Apple 支援) 。

新增 MDM 推送憑證

Apple MDM 推播憑證會在你的 Intune 與 Apple School Manager 帳號之間建立安全連線。 連接後，Intune 能持續同步並管理你的 Apple 裝置與應用程式。

1. 登入 Intune for Education。

2. 進入 租戶設定。

3. 展開 iOS 裝置管理，然後選擇 MDM 推播憑證。

4. 選擇 建立憑證。

5. 請依照螢幕上的指示操作：

   1. 選擇下載以儲存 Intune 的憑證簽署請求檔案。

   2. 登入 Apple 推播憑證入口網站，建立並下載推送憑證檔案。 登入時使用你學校的 Apple ID，不要用你的個人帳號。

   3. 返回 Intune for Education 入口網站。 在 步驟 3 旁邊，輸入你用來登入 Apple School Manager 的 Apple ID。

   4. 上傳 Apple 推送憑證檔案。

6. 選擇儲存以在 Intune for Education 中建立該證書。

推送證書每 365 天到期一次。 該證書是將 Intune for Education 連結到 Apple School Manager 帳戶所必需的，因此您必須每年續約。 欲了解更多資訊，請參閱 Renew iOS 證書與令牌。

設定註冊計畫令牌

註冊計畫令牌，有時稱為行動裝置管理， (MDM) 伺服器令牌，讓Intune從Apple School Manager同步裝置細節。 這些細節讓 Intune 知道需要管理哪些裝置，並填滿你的 Intune for Education 庫存。

共享 iPad 設定

你可以設定 iOS 裝置註冊為共享 iPad 裝置。 透過共享 iPad，學生和老師都能用他們獨特的管理 Apple ID 登入學校的裝置。 隨著他們從一個裝置移動到另一個裝置，他們的應用程式和資料也會隨之移動。 學生可以使用一台裝置開始寫論文，之後再用另一台裝置登入完成論文。 想了解更多關於共用 iPad 與受管理 Apple ID 的資訊，請參閱：

• 蘋果教育網站

• 在 Apple School Manager 中使用受管理的 Apple ID

學生可以在不使用共用 iPad 的情況下共享教室裝置。 然而，使用者資料不會在裝置間移動。 在設定伺服器令牌之前，你必須先決定是否啟用共享 iPad。

注意事項

如果你設定裝置使用 Shared iPad，除了教室和 Schoolwork 應用程式外，所有共享 iPad 功能都會被使用。 Intune for Education 不支援這些應用程式。 在你設定註冊計畫令牌後，共享 iPad 功能就會開放。

新增註冊計畫令牌

以下步驟說明如何將註冊計畫令牌加入 Intune for Education。

1. 進入 租戶設定。

2. 展開 iOS 裝置管理，然後選擇註冊計畫的代幣。

3. 選擇 新增代幣。

4. 選擇你想如何註冊與新伺服器代幣相關的裝置。 選項包括：

   • 使用者將以受管理的 Apple ID 登入裝置：選擇此選項以設定此令牌以支援共享 iPad 情境。 所有分配到此令牌的裝置都設定為使用者必須使用受管理的 Apple ID 登入。

   • 任何人都可以解鎖這些裝置。 如果你願意，可以為每個裝置設定密碼： 如果你的學校沒有使用受管理的 Apple ID，請選擇此選項。 學生仍可共用裝置，但裝置是直接存取，無需登入。 如果你設定密碼，裝置可能需要輸入密碼。

   這個選項在你建立代幣後就無法更改。 如果你想改變裝置在那個階段的註冊方式，你必須建立一個新的伺服器憑證。

5. 選擇 設定註冊計畫令牌。

6. 請依照螢幕上的指示操作：

   1. 選擇裝置名稱前綴。 Intune for Education 預設以序號命名裝置。 範例： GWRWDDWFWK8J

   在此步驟中，你可以在裝置名稱前加上前綴，幫助識別和組織已註冊的裝置。 例如，前綴時你的裝置名稱看起來像是： iPad-GWRWDDWFWK8J

   1. 選擇下載以儲存 Intune 公開金鑰。 之後，你再把這個金鑰上傳到 Apple School Manager。

   2. 選擇 在 Apple School Manager 中選擇「前往我的 MDM 伺服器 」以登入 Apple School Manager。 請用你學校或系所的 Apple ID 登入，而不是你的個人帳號。 如果你沒有完成此步驟的 MDM 伺服器資訊，請聯絡學校的 Intune 管理員。

   3. 建立一個 MDM 伺服器並上傳 Intune 公鑰。 更多資訊請參閱 Apple 說明文件中的 第三方 MDM 伺服器連結 。

      注意事項

      伺服器名稱是用來參考 MDM 伺服器的。 但它不是 Microsoft Intune 伺服器的名稱或 URL。

   4. 產生並下載新的伺服器代幣。 這個代幣是你之後在 Intune 上傳的註冊計畫代幣。

   5. 在 Apple School Manager 中，將裝置指派到 MDM 伺服器。 你的分配選項：

   • 輸入每台裝置的序號。
   • 從 CSV 檔案貼上序號清單。
   • 輸入您整台裝置購買的訂單號碼。

   欲了解更多資訊，請參閱 Apple School Manager 使用者指南。

   1. 回到 Intune for Education，輸入你用來登入 Apple School Manager 的 Apple ID。

   2. 上傳註冊計畫的令牌。

   3. 選擇儲存以將該代幣加入 Intune。

註冊計畫代幣每365天到期一次。 該令牌是查看和管理 Intune for Education 入口網站裝置所必需的。 你必須 每年續約 才能保持有效。

裝置註冊設定檔

Intune for Education 會為你設定的每個註冊設定檔建立並套用 iOS 的註冊設定檔。

所有加入 Intune for Education 的 iOS 裝置皆設為監督模式。 作為管理員，監督模式能讓你對學校的裝置有更多控制權。 例如，你可以靜默地推送新應用程式或應用程式更新到裝置。 欲了解完整的監督式設定清單，請參見 「需監督的配置」。

Intune for Education 會對你用註冊計畫令牌註冊的裝置套用命名方案。 這個名稱有助於你辨識並分組個別裝置。 預設情況下，裝置會以其序號命名。 你也可以在設定註冊計畫令牌時新增自訂裝置名稱。

欲了解更多註冊設定的細節，請參閱註冊期間 設定清單 。

同步受控裝置

現在 Intune for Education 已授權管理你的 iOS 裝置，與 Apple 同步即可查看你管理的裝置清單。

1. 請前往註冊計畫代幣。

2. 找到你建立的權杖，然後在同一列的 「裝置準備註冊 」欄下選擇連結。

3. 選擇 同步裝置清單。

出現在清單中的裝置已準備好登記。 啟動電源開始登記流程。

設定 VPP 令牌

VPP 代幣會將你的 Intune for Education 帳號連結到 Apple VPP 或 Apple School Manager 帳號。 你可以建立一個單一的 VPP 令牌來管理整個組織的應用程式;或者你可以建立多個 VPP 代幣，將管理分散到不同地點或管理員之間。

VPP 代幣對 Intune 來說是必要的：

• 在 Intune for Education 入口網站同步應用程式細節。
• 將 VPP 購買的應用程式分配到群組。
• 在學校裝置上靜默安裝 VPP 購買的應用程式，無需裝置使用者的 Apple ID。

沒有 VPP 代幣，你仍可以透過 App Store 搜尋並取得免費的 iOS 應用程式。 然而，要在裝置上安裝該應用程式，使用者必須使用 Apple ID 登入。

1. 進入 租戶設定。

2. 展開 iOS 裝置管理並選擇 VPP 令牌。

3. 選擇 新增代幣。

4. 說出VPP代幣。

5. 從步驟 1 到 步驟 4，依照螢幕上的指示製作代幣：

   1. 選擇 「前往 Apple School Manager 設定 」，在 Apple School Manager 中建立並下載 Apps and Books 伺服器令牌。

      1. 登入 Apple School Manager。 請用你學校或系所的 Apple ID 登入，而不是你的個人帳號。

      2. 設定一個新地點。 更多資訊請參閱 Apple 支援的 Apple School Manager 指南 。

      3. 在 Apple School Manager 下載該位置的伺服器令牌。

   2. 回到 Intune for Education，輸入你用來登入 Apple School Manager 的 Apple ID。

   3. 上傳你在 Apple School Manager 下載的 VPP 令牌檔案，然後選擇你裝置所在的區域。

   4. 啟用或關閉自動應用程式更新。

6. 選擇儲存以將該代幣加入 Intune。

代幣每365天過期一次。 管理 VPP 購買的應用程式需要代幣，因此 您必須每年續約 以保持有效。

後續步驟

從 App Store 購買免費應用程式，或將你在 VPP 購買的應用程式加入 Intune for Education。