設定共用 iPad 裝置的 Intune 教育設定
注意事項
Intune 目前不支援設定 Classroom 應用程式。 本文僅適用於在 Intune 中具有現有 iOS/iPadOS 教育配置檔的使用者。
Intune 支援 iOS/iPadOS Classroom 應用程式,可協助教師在教室中引導學習及控制學生裝置。 此外,除了 Classroom 應用程式之外,Apple 還支援設定學生 iPad 裝置的能力,讓多位學生可以共用單一裝置。 本文件會引導您使用 Intune 達成此目標。
如需設定專用 (1:1) iPad 裝置以使用 Classroom 應用程式的資訊,請參閱 如何設定 iOS/iPadOS Classroom 應用程式的 Intune 設定。
開始之前
使用共用 iPad 功能的必要條件如下:
- 設定 Apple School Manager 和 School Data Sync (SDS) 。
- 在 Apple School Manager 設定過程中,為學生設定受控 Apple 標識符 。 深入瞭解受控Apple標識碼。
- 為從 Apple School Manager 同步的裝置序號建立註冊配置檔。
步驟 1 - 將學校數據匯入 Microsoft Entra ID
使用 Microsoft 的學校數據同步 (SDS) 從現有的學生資訊系統 (SIS) 匯入學校記錄以 Microsoft Entra ID。 SDS 會從您的 SIS 同步處理資訊,並將它儲存在 Microsoft Entra ID 中。 Microsoft Entra ID 是 Microsoft 管理系統,可協助您組織使用者和裝置。 然後,您可以使用此資料來協助您管理學生和班級。 深入瞭解如何部署 SDS。
如何使用 SDS 匯入數據
您可以使用下列其中一種方法,將資訊匯入 SDS:
- CSV 檔案 - 手動匯出和編譯逗號分隔值 (.csv) 檔案
- PowerSchool API - 簡化與 Microsoft Entra ID 同步處理的 SIS 提供者
- OneRoster - 您可以匯出並轉換成與 Microsoft Entra ID 同步的 CSV 格式
了解更多資訊
步驟 2 - 在 Intune 中建立及指派 iOS/iPadOS 教育配置檔
設定一般設定
移至 [裝置>設定>建立]。
輸入下列內容:
- 平臺: 選 取 [iOS/iPadOS]。
- 配置檔類型:選取 [ ( 教育版]) [範本>安全評定]。
選取 [建立]。
在 [基本資訊] 中,輸入下列內容:
- 名稱:輸入設定檔的描述性名稱。 例如,輸入 iOS/iPadOS 教育配置檔。
- 描述:輸入設定檔的描述。 這是選擇性設定,但建議進行。
在 [組態設定] 中,您需要憑證,才能建立教師與學生 iPad 之間的信任關係。 憑證可用來順暢且無訊息地驗證裝置之間的連線,而不需要輸入使用者名稱和密碼。
重要事項
您使用的教師和學生憑證必須由不同的證書頒發機構單位 (CA) 發出。 您必須建立兩個連線到現有憑證基礎結構的新次級 CA;一個用於教師,另一個用於學生。
iOS 教育配置檔僅支援 PFX 憑證。 不支援 SCEP 憑證。
除了用戶驗證之外,您建立的憑證還必須支持伺服器驗證。
設定教師憑證
在 [ 教育] 窗格中,選擇 [教師憑證]。
設定教師跟證書
在 [教師跟證書] 底下,選擇瀏覽按鈕以選取擴展名為 DER 或 Base64 編碼) 或 的教師跟證書.cer (。P7B (具有或不含完整鏈結) 。
設定教師 PKCS#12 憑證
在 [教師 PKCS#12 憑證] 下,設定下列值:
- 主體名稱格式 - Intune 會在學生憑證的憑證通用名稱前面自動加上 領導者、教師憑證和 成員。
- 證書頒發機構單位 - 在 Windows Server 2008 R2 企業版或更新版本上執行的企業證書頒發機構單位 (CA) 。 不支援獨立CA。
- 證書頒發機構單位名稱 - 輸入證書頒發機構單位的名稱。
- 證書範本名稱 - 輸入已新增至發行 CA 的憑證範本名稱。
- 更新閾值 (%) - 指定裝置要求更新憑證之前剩餘的憑證存留期百分比。
- 憑證有效期間 - 指定憑證到期之前的剩餘時間量。 您可以指定低於指定證書範本中有效期間的值,但不能指定較高的值。 例如,如果證書範本中的憑證有效期間是兩年,您可以指定一年的值,但不能指定五年的值。 值也必須低於發行 CA 憑證的剩餘有效期間。
當您完成設定教師憑證時,請選擇 [ 確定]。
設定學生憑證
- 在 [ 教育] 窗格中,選擇 [ 學生憑證]。
- 在 [ 學生憑證] 窗格的 [ 學生裝置憑證類型 ] 列表中,選擇 [ 共用 iPad]。
設定學生跟證書
在 [裝置跟證書] 底下,選擇瀏覽按鈕以選取擴展名為 .cer (DER 或 Base64 編碼) 或 的學生跟證書。P7B (具有或不含完整鏈結) 。
設定裝置 PKCS#12 憑證
在 [學生 PKCS#12 憑證] 下,設定下列值:
- 主體名稱格式 - Intune 會在裝置憑證的憑證通用名稱前面自動加上領導者、教師憑證和成員。
- 證書頒發機構單位 - 在 Windows Server 2008 R2 企業版或更新版本上執行的企業證書頒發機構單位 (CA) 。 不支援獨立CA。
- 證書頒發機構單位名稱 - 輸入證書頒發機構單位的名稱。
- 證書範本名稱 - 輸入已新增至發行 CA 的憑證範本名稱。
- 更新閾值 (%) - 指定裝置要求更新憑證之前剩餘的憑證存留期百分比。
- 憑證有效期間 - 指定憑證到期之前的剩餘時間量。 您可以指定低於指定證書範本中有效期間的值,但不能指定較高的值。 例如,如果證書範本中的憑證有效期間是兩年,您可以指定一年的值,但不能指定五年的值。 值也必須低於發行 CA 憑證的剩餘有效期間。
當您完成設定憑證時,請選擇 [ 確定]。
完成憑證設定
- 在 [ 教育] 窗格中,選擇 [ 確定]。
- 在 [ 建立配置檔] 窗格中,選擇 [ 建立]。
配置文件隨即建立,並出現在配置文件清單窗格上。
步驟 3 - 建立裝置類別
在系統管理中心,移至 [ 裝置裝置>類別]。 如需如何在 Intune 中分類裝置的詳細資訊,請參閱 新增裝置類別。
步驟 4 – 建立動態群組
- 登入 Intune。
- 在 [Intune] 窗格 中,選擇 [ 群組]。
- 在 [ 使用者和群組 – 所有群組] 窗格上,選擇 [ 新增群組]。
- 在 [ 群組 ] 窗格中,選擇 [群組類型 ],然後輸入群組的 [名稱 ] 和 [ 描述 ]。
- 從 [ 成員資格類型 ] 下拉式清單中,選擇 [ 動態裝置]。
- 選擇 [動態裝置成員 ] 以建立成員資格規則。
- 在 [ 動態成員資格規則] 窗格上:
- 從 [新增裝置所在的位置] 下拉式清單中選取 [deviceCategory]。
- 選擇 [等於]。
- 在空白文字框中輸入您建立的裝置類別。
- 在 [ 動態成員資格規則] 窗格中,選擇 [ 新增查詢]。
- 在 [ 群組 ] 窗格中,選擇 [ 建立]。
動態群組會在 [ 使用者和群組 – 所有群組] 窗格中建立。
步驟 5 – 將裝置指派給購物車 (類別)
- 登入 Intune。
- 在 [Intune] 窗格 中,選擇 [ 裝置]。
- 在 [ 裝置] 窗格中,選擇 [ 所有裝置]。
- 在 [ 裝置 – 所有裝置 ] 窗格上,選擇裝置。
- 在裝置窗格中,選擇 [ 屬性]。
- 在裝置的 [屬性] 窗格中,於 [裝置類別] 文本框中輸入 裝置類別 。
- 在裝置窗格上,選擇 [ 儲存]。
裝置現在已與裝置類別相關聯。 針對您想要與您建立之裝置類別相關聯的所有裝置重複此程式。
步驟 6 – 建立教室配置檔
- 登入 Intune。
- 在 [Intune] 窗格 中,選擇 [ 裝置設定]。
- 在 [ 裝置設定] 窗格上,選擇 [ 管理>購物車配置檔]。
- 在 [配置檔] 窗格中,選擇 [ 建立配置檔]。
- 在 [ 建立關聯] 窗格中,輸入 [名稱 ] 和 [ 描述]。
- 選擇 [選取類別>設定] 以 將群組與購物車配置檔產生關聯。
- 選擇要包含在購物車配置檔中的類別,然後選擇 [ 選取]。
- 選擇 [選取購物車>設定] 以 將群組與購物車配置檔產生關聯。
- 選擇要包含在購物車配置檔中的群組,然後選擇 [ 選取]。
- 在 [ 建立關聯] 窗格上,選擇 [ 儲存 ] 以儲存購物車配置檔。
配置文件隨即建立,並出現在配置文件清單窗格上。
步驟 7 - 將購物車配置檔指派給類別
- 登入 Intune。
- 在 [Intune] 窗格 中,選擇 [ 裝置設定]。
- 在 [ 裝置設定] 窗格上,選擇 [ 監視指>派狀態]。
- 在 [ 指派狀態 ] 窗格中,選取您建立 的購物車配置檔 。
- 在 [ 購物車配置檔 ] 窗格上,選擇 [ 指派] ,然後在 [ 包含 ] 下選擇 [選取要包含的群組]。
- 選取要將購物車配置檔設為目標的類別 (不要選取群組) ,然後選擇 [ 選取]。
- 當您完成時,請選擇 [ 儲存]。
工作分派完成,Intune 會根據教室指派,將 Classroom 配置檔部署至目標裝置。
後續步驟
現在學生可以在學生之間共享裝置,而學生可以在教室中挑選任何 iPad、使用 PIN 登入,並將其內容個人化。 如需共用 iPad 的詳細資訊,請參閱 Apple 網站。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應