Настроювання Apple School Manager
Apple School Manager — це мінімалістичний вебпортал для ІТ-адміністраторів, який забезпечує швидке й оптимізоване розгортання пристроїв Apple, придбаних вашою організацією безпосередньо в Apple, у партнерському авторизованому пункті продажу чи в оператора. Ви можете автоматично реєструвати пристрої в рішенні керування мобільними пристроями (MDM) без фізичної взаємодії та готування перед передачею користувачам.
За допомогою MDM можна спростити процес налаштування для користувачів, налаштувати параметри пристрою та розповсюдити придбані програми й книги в Apple School Manager.
Щоб ви могли швидко створювати облікові записи на основі списків учнів і занять, Apple School Manager також інтегрується з вашим наявним середовищем. Ви можете інтегрувати системи учнівських даних (SIS) напряму або за допомогою SFTP. Крім того, доступна інтеграція з Google Workspace або Microsoft Azure Active Directory (Azure AD) за допомогою федеративної автентифікації, яка дає учням і викладачам змогу входити в служби Apple із наявними обліковими даними Google Workspace або Azure AD.
Додавання постачальників пристроїв в Apple School Manager
Якщо ви купуєте пристрої в авторизованих продавців Apple чи операторів, які беруть участь у програмі, додайте інформацію про свого постачальника в Apple School Manager, щоб розміщені в цього продавця чи оператора замовлення автоматично відображалися в Apple School Manager. Перш ніж призначати пристрої, потрібно ввести відповідний номер клієнта Apple і повідомити свій ідентифікатор організації авторизованому продавцю Apple чи оператору, які беруть участь у програмі, а також додати їхні ідентифікатори продавця у свій обліковий запис. Більше інформації наведено в статті Керування постачальниками пристроїв у посібнику користувача Apple School Manager.
Порада. Ці дані слід додати якнайшвидше.
Додавання серверів керування мобільними пристроями (MDM) в Apple School Manager
Вибравши рішення MDM для керування пристроями Apple у вашій організації, ви повинні додати свій сервер MDM в Apple School Manager, перш ніж призначати пристрої. Перш ніж додати своє рішення MDM, перегляньте відомості про сертифікат, безпеку та найменування, які наведено нижче. Більше інформації наведено у відео Connecting your MDM (Під’єднання вашого MDM).
Безпека сервера MDM
Кожен створюваний в Apple School Manager сервер має бути надійно авторизований шляхом двоетапної перевірки. Під час перевірки потрібно створити та інсталювати токен сервера на вашому сервері MDM.
Сертифікати й токени сервера MDM
Перш ніж додати сервер MDM, отримайте файл із сертифікатом відкритого ключа (закінчується на .pem або .der) від свого постачальника MDM для кожного сервера, який потрібно додати. Перегляньте документацію свого постачальника MDM щодо відомостей про отримання сертифіката відкритого ключа сервера.
Вам необхідно закачати цей файл сертифіката відкритого ключа в Apple School Manager для кожного сервера MDM, а потім викачати токен сервера з Apple School Manager для кожного сервера MDM. Насамкінець необхідно закачати відповідний токен сервера з Apple School Manager для кожного сервера MDM. Перегляньте документацію свого постачальника MDM щодо відомостей про закачування токена.
Термін дії токенів сервера закінчується через рік,а тому їх необхідно замінювати. Чи отримаєте ви застеження про завершення терміну дії токена, залежить від вашого постачальника MDM. Увійдіть в Apple School Manager задовго до того, як закінчиться термін дії токена, згенеруйте та викачайте новий токен для сервера MDM, а потім перемістіть цей токен на сервер MDM для інсталювання. Перегляньте документацію свого постачальника MDM щодо відомостей про передавання токена.
Назви серверів MDM
Коли ви даєте назви серверам в Apple School Manager, вам не обов’язково використовувати правильні доменні назви. Наприклад, ви можете вибрати назву будівлі, місця, кімнати чи посади (проте ви не можете використовувати одну назву для кількох серверів).
Резервне копіювання MDM
Якщо ви користуєтеся рішенням MDM, розміщеним локально, його необхідно регулярно резервувати, щоб забезпечити безперервне керування клієнтами й цілісніть критичних кодів обходу замка активації. Переконайтеся, що ваші резервні копії можна успішно відновлювати до функціонального рішення з відповідними сертифікатами, токенами та зв’язками з клієнтами. Перегляньте документацію свого постачальника MDM щодо докладних відомостей про резервування. Служби, розміщені в хмарі, чи із зовнішнім керуванням можуть мати функцію автоматичного резервування.
Призначте пристрої своєму серверу MDM в Apple School Manager
Щоб забезпечити настроювання параметрів активації та реєстрації в рішенні MDM, призначте пристрій своєму рішенню MDM в Apple School Manager.
Щоб призначити пристрої, клацніть «Пристрої» на бічній панелі, знайдіть пристрої, які потрібно призначити, а потім виберіть сервер, з яким потрібно пов’язати пристрої.
Якщо ваша організація має лише одне рішення MDM і ви хочете реєструвати в ньому всі наступні пристрої, які купуватиме ваша організація, ви можете автоматично призначати нові пристрої в Apple School Manager. Ця функція працює для всіх пристроїв iPhone, iPad, Mac і Apple TV. Щоб автоматично призначати нові пристрої, перегляньте статтю Призначення, перепризначення і відкріплення пристроїв у посібнику користувача Apple School Manager.
Ви можете вручну додати наведені нижче пристрої до Apple School Manager, навіть якщо їх було придбано не напряму в Apple, авторизованому пункті продажу Apple або авторизованого оператора мобільного зв’язку.
Пристрої iPhone, iPad, iPod touch і Apple TV за допомогою Apple Configurator для Mac.
Комп’ютери Mac за допомогою Apple Configurator для iPhone.