設定共用 iPad 裝置的 Intune 教育設定

發行項
02/13/2024

注意事項

Intune 目前不支援設定 Classroom 應用程式。本文僅適用於在 Intune 中具有現有 iOS/iPadOS 教育配置檔的使用者。

Intune 支援 iOS/iPadOS Classroom 應用程式，可協助教師在教室中引導學習及控制學生裝置。此外，除了 Classroom 應用程式之外，Apple 還支援設定學生 iPad 裝置的能力，讓多位學生可以共用單一裝置。本文件會引導您使用 Intune 達成此目標。

如需設定專用 (1：1) iPad 裝置以使用 Classroom 應用程式的資訊，請參閱如何設定 iOS/iPadOS Classroom 應用程式的 Intune 設定。

開始之前

使用共用 iPad 功能的必要條件如下：

設定 Apple School Manager 和 School Data Sync (SDS) 。
在 Apple School Manager 設定過程中，為學生設定受控 Apple 標識符。深入瞭解受控Apple標識碼。
為從 Apple School Manager 同步的裝置序號建立註冊配置檔。

步驟 1 - 將學校數據匯入 Microsoft Entra ID

使用 Microsoft 的學校數據同步 (SDS) 從現有的學生資訊系統 (SIS) 匯入學校記錄以 Microsoft Entra ID。 SDS 會從您的 SIS 同步處理資訊，並將它儲存在 Microsoft Entra ID 中。 Microsoft Entra ID 是 Microsoft 管理系統，可協助您組織使用者和裝置。然後，您可以使用此資料來協助您管理學生和班級。深入瞭解如何部署 SDS。

如何使用 SDS 匯入數據

您可以使用下列其中一種方法，將資訊匯入 SDS：

CSV 檔案 - 手動匯出和編譯逗號分隔值 (.csv) 檔案
PowerSchool API - 簡化與 Microsoft Entra ID 同步處理的 SIS 提供者
OneRoster - 您可以匯出並轉換成與 Microsoft Entra ID 同步的 CSV 格式

了解更多資訊

步驟 2 - 在 Intune 中建立及指派 iOS/iPadOS 教育配置檔

設定一般設定

登入 Microsoft Intune 系統管理中心。
移至 [裝置>設定>建立]。
輸入下列內容：
- 平臺： 選 取 [iOS/iPadOS]。
- 配置檔類型：選取 [ ( 教育版]) [範本>安全評定]。
選取 [建立]。
在 [基本資訊] 中，輸入下列內容：
- 名稱：輸入設定檔的描述性名稱。例如，輸入 iOS/iPadOS 教育配置檔。
- 描述：輸入設定檔的描述。這是選擇性設定，但建議進行。
在 [組態設定] 中，您需要憑證，才能建立教師與學生 iPad 之間的信任關係。憑證可用來順暢且無訊息地驗證裝置之間的連線，而不需要輸入使用者名稱和密碼。

重要事項

您使用的教師和學生憑證必須由不同的證書頒發機構單位 (CA) 發出。您必須建立兩個連線到現有憑證基礎結構的新次級 CA;一個用於教師，另一個用於學生。

iOS 教育配置檔僅支援 PFX 憑證。不支援 SCEP 憑證。

除了用戶驗證之外，您建立的憑證還必須支持伺服器驗證。

設定教師憑證

在 [ 教育] 窗格中，選擇 [教師憑證]。

設定教師跟證書

在 [教師跟證書] 底下，選擇瀏覽按鈕以選取擴展名為 DER 或 Base64 編碼) 或的教師跟證書.cer (。P7B (具有或不含完整鏈結) 。

設定教師 PKCS#12 憑證

在 [教師 PKCS#12 憑證] 下，設定下列值：

主體名稱格式 - Intune 會在學生憑證的憑證通用名稱前面自動加上 領導者、教師憑證和成員。
證書頒發機構單位 - 在 Windows Server 2008 R2 企業版或更新版本上執行的企業證書頒發機構單位 (CA) 。不支援獨立CA。
證書頒發機構單位名稱 - 輸入證書頒發機構單位的名稱。
證書範本名稱 - 輸入已新增至發行 CA 的憑證範本名稱。
更新閾值 (%) - 指定裝置要求更新憑證之前剩餘的憑證存留期百分比。
憑證有效期間 - 指定憑證到期之前的剩餘時間量。您可以指定低於指定證書範本中有效期間的值，但不能指定較高的值。例如，如果證書範本中的憑證有效期間是兩年，您可以指定一年的值，但不能指定五年的值。值也必須低於發行 CA 憑證的剩餘有效期間。

當您完成設定教師憑證時，請選擇 [ 確定]。

設定學生憑證

在 [ 教育] 窗格中，選擇 [ 學生憑證]。
在 [ 學生憑證] 窗格的 [ 學生裝置憑證類型 ] 列表中，選擇 [ 共用 iPad]。

設定學生跟證書

在 [裝置跟證書] 底下，選擇瀏覽按鈕以選取擴展名為 .cer (DER 或 Base64 編碼) 或的學生跟證書。P7B (具有或不含完整鏈結) 。

設定裝置 PKCS#12 憑證

在 [學生 PKCS#12 憑證] 下，設定下列值：

主體名稱格式 - Intune 會在裝置憑證的憑證通用名稱前面自動加上領導者、教師憑證和成員。
證書頒發機構單位 - 在 Windows Server 2008 R2 企業版或更新版本上執行的企業證書頒發機構單位 (CA) 。不支援獨立CA。
證書頒發機構單位名稱 - 輸入證書頒發機構單位的名稱。
證書範本名稱 - 輸入已新增至發行 CA 的憑證範本名稱。
更新閾值 (%) - 指定裝置要求更新憑證之前剩餘的憑證存留期百分比。
憑證有效期間 - 指定憑證到期之前的剩餘時間量。您可以指定低於指定證書範本中有效期間的值，但不能指定較高的值。例如，如果證書範本中的憑證有效期間是兩年，您可以指定一年的值，但不能指定五年的值。值也必須低於發行 CA 憑證的剩餘有效期間。

當您完成設定憑證時，請選擇 [ 確定]。

完成憑證設定

在 [ 教育] 窗格中，選擇 [ 確定]。
在 [ 建立配置檔] 窗格中，選擇 [ 建立]。

配置文件隨即建立，並出現在配置文件清單窗格上。

步驟 3 - 建立裝置類別

在系統管理中心，移至 [ 裝置裝置>類別]。如需如何在 Intune 中分類裝置的詳細資訊，請參閱新增裝置類別。

步驟 4 – 建立動態群組

登入 Intune。
在 [Intune] 窗格 中，選擇 [ 群組]。
在 [ 使用者和群組 – 所有群組] 窗格上，選擇 [ 新增群組]。
在 [ 群組 ] 窗格中，選擇 [群組類型 ]，然後輸入群組的 [名稱 ] 和 [ 描述 ]。
從 [ 成員資格類型 ] 下拉式清單中，選擇 [ 動態裝置]。
選擇 [動態裝置成員 ] 以建立成員資格規則。
在 [ 動態成員資格規則] 窗格上：
從 [新增裝置所在的位置] 下拉式清單中選取 [deviceCategory]。
選擇 [等於]。
在空白文字框中輸入您建立的裝置類別。
在 [ 動態成員資格規則] 窗格中，選擇 [ 新增查詢]。
在 [ 群組 ] 窗格中，選擇 [ 建立]。

動態群組會在 [ 使用者和群組 – 所有群組] 窗格中建立。

步驟 5 – 將裝置指派給購物車 (類別)

登入 Intune。
在 [Intune] 窗格 中，選擇 [ 裝置]。
在 [ 裝置] 窗格中，選擇 [ 所有裝置]。
在 [ 裝置 – 所有裝置 ] 窗格上，選擇裝置。
在裝置窗格中，選擇 [ 屬性]。
在裝置的 [屬性] 窗格中，於 [裝置類別] 文本框中輸入 裝置類別 。
在裝置窗格上，選擇 [ 儲存]。

裝置現在已與裝置類別相關聯。針對您想要與您建立之裝置類別相關聯的所有裝置重複此程式。

步驟 6 – 建立教室配置檔

登入 Intune。
在 [Intune] 窗格 中，選擇 [ 裝置設定]。
在 [ 裝置設定] 窗格上，選擇 [ 管理>購物車配置檔]。
在 [配置檔] 窗格中，選擇 [ 建立配置檔]。
在 [ 建立關聯] 窗格中，輸入 [名稱 ] 和 [ 描述]。
選擇 [選取類別>設定] 以 將群組與購物車配置檔產生關聯。
選擇要包含在購物車配置檔中的類別，然後選擇 [ 選取]。
選擇 [選取購物車>設定] 以 將群組與購物車配置檔產生關聯。
選擇要包含在購物車配置檔中的群組，然後選擇 [ 選取]。
在 [ 建立關聯] 窗格上，選擇 [ 儲存 ] 以儲存購物車配置檔。