Konfigurowanie usługi Apple School Manager
Apple School Manager to prosty portal sieciowy dla administratorów IT, który oferuje możliwość szybkiego i efektywnego wdrażania należących do organizacji urządzeń Apple, kupionych bezpośrednio od Apple albo od uczestniczącego autoryzowanego dystrybutora Apple lub operatora. Urządzenia mogą być automatycznie rejestrowane w rozwiązaniu MDM bez konieczności fizycznego dostępu do nich lub przygotowywania ich przed przekazaniem użytkownikom.
Przy użyciu rozwiązania MDM możesz uprościć proces konfiguracji dla użytkowników, skonfigurować ustawienia urządzeń oraz dystrybuować aplikacje i książki kupione przy użyciu usługi Apple School Manager.
Usługa Apple School Manager integruje się także z Twoim istniejącym środowiskiem, co pozwala na szybkie tworzenie kont zawierających plany zajęć oraz klasy. Istnieje możliwość integracji z systemem informacji o studentach (SIS) — zarówno bezpośrednio, jak i przy użyciu SFTP. Możliwa jest także integracja z usługami Google Workspace lub Azure Active Directory (Azure AD) firmy Microsoft przy użyciu uwierzytelniania federacyjnego, która pozwala uczestnikom zajęć oraz prowadzącym zajęcia na logowanie się w usługach Apple przy użyciu posiadanych danych uwierzytelniania Google Workspace lub Azure AD.
Dodawanie dostawców urządzeń do usługi Apple School Manager
Jeśli urządzenia kupowane są od uczestniczącego w programie autoryzowanego dystrybutora Apple lub operatora, możesz dodać dane dostawcy w usłudze Apple School Manager, dzięki czemu zamówienia u tego dystrybutora lub operatora będą automatycznie widoczne w usłudze Apple School Manager. Aby móc przypisywać urządzenia, musisz najpierw podać swój Numer Klienta Apple oraz przekazać swój identyfikator organizacji uczestniczącemu w programie autoryzowanemu dystrybutorowi Apple lub operatorowi, a następnie dodać otrzymany identyfikator dystrybutora do swojego konta. Aby uzyskać więcej informacji, zobacz: Zarządzanie dostawcami urządzeń w Podręczniku usługi Apple School Manager.
Porada: Dane te powinny zostać dodane możliwie najszybciej.
Dodawanie serwerów MDM do usługi Apple School Manager
Gdy wybierzesz rozwiązanie MDM do zarządzania urządzeniami Apple w swojej organizacji, musisz dodać serwer MDM do usługi Apple School Manager, aby móc rozpocząć przypisywanie urządzeń. Przed dodaniem rozwiązania MDM należy zapoznać się z poniższymi informacjami dotyczącymi certyfikatów, zabezpieczeń oraz tworzenia nazw. Aby uzyskać więcej informacji, obejrzyj wideo: Connecting your MDM (Łączenie z rozwiązaniem MDM).
Bezpieczeństwo serwera MDM
Każdy serwer tworzony w usłudze Apple School Manager musi zostać bezpiecznie autoryzowany przy użyciu procesu weryfikacji dwustopniowej. Proces weryfikacji obejmuje utworzenie i instalację tokenu serwera na serwerze MDM.
Certyfikaty i tokeny serwerów MDM
Przed dodaniem serwera MDM należy uzyskać od dostawcy MDM plik certyfikatu klucza publicznego (z rozszerzeniem .pem lub .der) dla każdego dodawanego serwera. Aby dowiedzieć się, jak uzyskać certyfikat klucza publicznego serwera, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.
Certyfikat klucza publicznego każdego serwera MDM należy wysłać do usługi Apple School Manager, aby następnie pobrać token każdego serwera MDM. Ostatnim krokiem jest wysłanie odpowiedniego tokenu serwera z usługi Apple School Manager do każdego serwera MDM. Aby dowiedzieć się, jak wysłać token, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.
Tokeny serwera tracą ważność po roku i muszą zostać wymienione. Zależnie od dostawcy rozwiązania MDM, przed upływem terminu ważności tokenu może, ale nie musi pojawić się ostrzeżenie. Odpowiednio wcześnie przed upływem ważności tokenu należy zalogować się do usługi Apple School Manager, wygenerować i pobrać nowy token dla serwera MDM, a następnie przesłać ten token do serwera MDM w celu natychmiastowej instalacji. Aby dowiedzieć się, jak przesłać token, zajrzyj do dokumentacji udostępnianej przez dostawcę rozwiązania MDM.
Nazwy serwerów MDM
Po nadaniu nazwy każdemu serwerowi w usłudze Apple School Manager nie trzeba używać ich kwalifikowanych nazw domenowych. Można na przykład wybrać nazwę na podstawie określonego budynku, miejsca, sali lub funkcji (ale nie można używać tej samej nazwy dla wielu serwerów).
Archiwizowanie MDM
W przypadku korzystania z rozwiązania MDM obsługiwanego lokalnie należy regularnie wykonywać backup, aby zapewnić ciągłość zarządzania klientami oraz integralność krytycznych kodów pominięcia blokady aktywacji. Należy potwierdzić, że archiwa pozwalają na odtworzenie działającego rozwiązania MDM, zawierającego odpowiednie certyfikaty, tokeny i połączenia z klientami. Aby uzyskać szczegółowe informacje dotyczące backupu, zajrzyj do dokumentacji dostawcy rozwiązania MDM. Usługi zlokalizowane w chmurze i zarządzane zewnętrznie mogą również oferować automatyczną archiwizację.
Przypisywanie urządzeń do serwera MDM w usłudze Apple School Manager
Aby umożliwić konfigurowanie aktywacji urządzenia i ustawień jego rejestracji przy użyciu rozwiązania MDM, urządzenie to musi zostać przypisane do rozwiązania MDM przy użyciu usługi Apple School Manager.
Aby przypisać urządzenia, kliknij w Urządzenia na pasku bocznym, znajdź urządzenia, które chcesz przypisać, a następnie wybierz serwer MDM, z którym chcesz powiązać te urządzenia.
Jeśli Twoja organizacja korzysta tylko z jednego rozwiązania MDM i chcesz, aby wszystkie przyszłe urządzenia kupowane przez tę organizację były rejestrowane w tym rozwiązaniu MDM, możesz użyć funkcji automatycznego przypisywania nowych urządzeń, dostępnej w usłudze Apple School Manager. Funkcja ta ma zastosowanie do wszystkich urządzeń iPhone, iPad, Mac oraz Apple TV. Aby automatycznie przypisywać nowe urządzenia, zobacz: Przydzielaj, ponowne przydzielaj i cofaj przydzielanie urządzeń w usłudze Apple School Manager w Podręczniku użytkownika usługi Apple School Manager.
Do usługi Apple School Manager można ręcznie dodawać, nawet jeśli nie zostały one kupione bezpośrednio od Apple, autoryzowanego dystrybutora Apple lub autoryzowanego operatora komórkowego:
iPhone'y, iPady, iPody touch oraz Apple TV — przy użyciu aplikacji Apple Configurator na Macu.
Komputery Mac — przy użyciu aplikacji Apple Configurator na iPhonie.