Mūsdienu izglītības iestādēs simtiem vai tūkstošiem ierīču un kontu pārvaldība, nezaudējot prātu, ir iespējama, pateicoties Apple School Manager (ASM). Šis IT tīmekļa portāls apvieno lielapjoma pirkumus, automātisko reģistrāciju un identitātes pārvaldību vienuviet, ļaujot izvietot iPhone, iPad, Mac, Apple TV, Apple Watch un pat Apple Vision Pro, nepieskaroties nevienai iekārtai. ASM strādā roku rokā ar jūsu MDM risinājumu, lai automatizētu uzdevumus, centralizētu kontroli un saglabātu lietotāju privātumu..
Papildus izvietošanai Apple School Manager integrē identitātes un akadēmisko datu sistēmas, atvieglo lietotņu un grāmatu piešķiršanu, kā arī piedāvā drošības un atbilstības rīkus. Ja meklējat pilnīgu rokasgrāmatu par ierīču, kontu un lietojumprogrammu izvietošanu savā datu centrā, visu procesu atradīsiet šeit..
Kas ir Apple School Manager un kāpēc jums par to vajadzētu interesēties?
Apple School Manager ir tiešsaistes portāls, kas paredzēts izglītības IT administratoriem un apvieno trīs pamatprincipus: ierīču reģistrāciju, lielapjoma iegādi un identitātes pārvaldību. Izmantojot ASM, jūsu organizācija var iegūt saturu plašā mērogā, izveidot kontus skolotājiem un skolēniem, kā arī automātiski reģistrēt komandas jūsu MDM..
Pakalpojums atbalsta vairākas Apple platformas un integrējas ar pilnvarotiem tālākpārdevējiem un Apple Configurator, lai pievienotu iegādātas vai esošas ierīces. ASM + MDM kombinācija ļauj aprīkojumam nonākt klasē jau lietošanai gatavā stāvoklī ar iepriekš instalētiem iestatījumiem un lietotnēm..
Īstenošana bez iejaukšanās un elastīgi modeļi
Izvietošanas pieredze ir bezvadu un brīvroku: ierīces tiek piešķirtas MDM serverim, un, pirmo reizi ieslēdzot, tās konfigurējas pašas. IT komandai nav manuāli jāsagatavo katra ierīce, kas ietaupa laiku un novērš problēmas..
ASM atbalsta dažādus scenārijus: individuālas programmas, koplietojamus iPad, datorlaboratorijas ar Mac datoriem un liela mēroga Apple TV izvietošanu. Ieviešanas modeļi ir pielāgojami gan centra īpašumā esošajām ierīcēm, gan personīgi pārvaldītajām iekārtām..
Apple School Manager galvenās iespējas
Automātiska ierīču reģistrācija: ierīces savā MDM varat reģistrēt attālināti, ja tās ir saistītas ar jūsu organizāciju iegādes laikā vai izmantojot Apple Configurator. Tas vienkāršo sākotnējo vedni un paātrina klases iestatīšanu..
Satura iegāde un izplatīšana: ASM izveido savienojumu ar jūsu MDM, lai vairumā iegūtu lietotnes un grāmatas, piešķirtu tās lietotājiem vai ierīcēm un atjauninātu tās bez iejaukšanās, pat ja App Store ir ierobežots. Organizācija saglabā licenču īpašumtiesības un var tās atsaukt un atkārtoti piešķirt pēc nepieciešamības..
Pārvaldītie Apple konti: pārvaldītie Apple ID ir centra īpašumā esošas identitātes, kas nodrošina piekļuvi iCloud, iWork sadarbībai, Piezīmes un atgādinājumiem, kā arī piekļuvei Classroom un Classwork, ja piemērojams. Šos kontus pārvalda lomas, un personas dati tajos tiek atsevišķi no iestādes datiem..
Priekšnosacījumi: pārlūkošana, konti un verifikācija
Atbalstītās pārlūkprogrammas: atjaunināta Safari operētājsistēmās iOS/iPadOS un macOS, Google Chrome un Microsoft Edge operētājsistēmā Windows. Pārliecinieties, vai IT darbstacijas atbilst šīm prasībām, lai izvairītos no nevajadzīgiem šķēršļiem..
Sākotnējais konts: Jums ir jāizveido administratora konts ar personīgo vārdu (nevis vispārīgu) un jānorāda darba e-pasta adrese, kas nav saistīta ar personīgajiem Apple ID. Šis konts pieņem programmatūras un programmu licences līgumus un var pievienot līdz četriem sākotnējiem pārvaldniekiem..
Verifikācijas kontaktpersona: Tai jābūt personai, kurai ir tiesības iestādes vārdā validēt ASM terminus, un tā nevar būt tā pati persona, kas iesniedz pieprasījumu. Pārskatīšanas laikā Apple sazināsies ar jums, lai apstiprinātu organizācijas datus pirms reģistrācijas apstiprināšanas..
Darbības, lai sāktu ierīču pārvaldību
1. darbība. Saistiet savu organizāciju ar Apple vai pilnvarotu tālākpārdevēju, izmantojot savu klienta vai tālākpārdevēja numuru. Pēc saites izveides ierīču pasūtījumi automātiski parādīsies ASM..
2. darbība. Lai varētu piešķirt ierīces, ASM portālā pievienojiet vismaz vienu ārējo MDM pakalpojumu. Bez šīs partnerības jūs nevarēsiet organizēt politikas vai reģistrācijas plūsmas..
3. darbība. Pievienojiet ierīces. Ar jūsu identifikatoriem iegādātās ierīces tiek parādītas automātiski; pārējās var pievienot manuāli, izmantojot Apple Configurator. Ir ļoti svarīgi regulāri atjaunināt inventāru, lai nepieļautu aprīkojuma nekontrolētu nonākšanu situācijās..
4. darbība. Piešķiriet katrai ierīcei MDM serveri (manuāli vai automātiski). Šis uzdevums nosaka, kuras politikas, lietotnes un ierobežojumus komanda saņems..
5. darbība: reģistrējiet ierīces, lai piemērotu politikas. Reģistrācija var būt automātiska (ieteicams) vai manuāla, ko veic lietotājs. Pēc reģistrācijas pabeigšanas ierīce kļūst redzama un pārvaldāma jūsu MDM un ASM sarakstā..
Konta reģistrācija un domēna atklāšana
Izmantojot uz kontu balstītu reģistrāciju, lietotāji piesakās ar savu ierīcē pārvaldīto Apple kontu, lai aktivizētu darba iestatījumus. Šī metode ļauj jums izveidot personīgo kontu tajā pašā datorā, atdalot personiskos datus no uzņēmuma datiem..
ASM piedāvā saistītajiem MDM alternatīvu pakalpojumu noteikšanu verificētiem domēniem un ierīču noklusējuma piešķiršanu katrai platformai. Tas automatizē jauna aprīkojuma novirzīšanu uz pareizo serveri, pamatojoties uz domēnu vai atrašanās vietu..
Satura pārvaldība: lietotnes un grāmatas pēc apjoma
Apjoma pirkumi ir integrēti jūsu MDM, lai skatītu, piešķirtu un atjauninātu lietotnes un grāmatas plašā mērogā. Varat izlemt, vai licences tiek piešķirtas lietotājiem vai ierīcēm, un konfigurēt kluso instalēšanu, ja to atļauj uzraudzītais režīms..
Izmantojot lietojumprogrammu un grāmatu žetonus pēc atrašanās vietas, administrēšana ir segmentēta starp atrašanās vietām vai atbildīgajām pusēm, un izplatīšana ir iespējota, neprasot lietotāja Apple ID. Atcerieties, ka žetoni beidzas katru gadu, tāpēc ieteicams tos atjaunot iepriekš, lai izvairītos no pārtraukumiem..
Pārvaldītie Apple konti: izveide, lietošana un lomas
Pārvaldītie Apple ID tiek izveidoti plašā mērogā un saistīti ar jūsu verificētajiem domēniem. Atkarībā no lomas tie nodrošina piekļuvi iCloud, sadarbību ar iWork un mācību lietotnēm, piemēram, Classroom un Class Assignments..
Lomas un privilēģijas: Administrators, Vadītājs (pēc darbības jomas), Darbinieks, Skolotājs un Skolēns nosaka, ko katrs profils var darīt ASM un saistītajos pakalpojumos. Katras lomas precīza piešķiršana novērš pārmērīgas atļaujas un uzlabo drošību.
Nodarbības: grupējiet skolotājus un skolēnus, lai jūsu MDM nodrošinātu redzamību lietotnē Classroom (iPad un Mac) un koplietotajā iPad ierīcē. Veidojot nodarbības, tiek piesaistīts vismaz viens skolotājs, lai pārvaldītu grupas dinamiku..
Paroļu politika: studentiem tiek pieņemti 4 vai 6 ciparu kodi; citām lomām ir nepieciešamas spēcīgas paroles, kas sastāv no 8 vai vairāk rakstzīmēm. ASM definētā sarežģītība nosaka bloķēšanas ekrānu (ciparu vai pilnā tastatūra) koplietotā iPad ierīcē..
Akreditācijas datu atiestatīšana: atkarībā no konta izcelsmes parole tiek izgūta no ASM vai izmantojot federatīvo identitātes nodrošinātāju. Atbilstošās privilēģijas ļauj administratoriem vai vadītājiem palīdzēt bloķēt pēc neveiksmīgiem mēģinājumiem..
Integrācija ar identitātes un akadēmiskajām sistēmām
Studentu informācijas sistēmas (SIS/SIE): sarakstus un nodarbības var sinhronizēt tieši vai izmantojot SFTP. Šī sistēma uztur reģistrācijas, anulēšanas un numura zīmju izmaiņas aktuālas bez manuāliem uzdevumiem..
Microsoft Entra ID (agrāk Azure AD): pieejams ar federatīvo autentifikāciju vai izmantojot SCIM nodrošināšanai un vienreizējai pieteikšanās Apple pakalpojumos ar esošajiem akreditācijas datiem. Dublēto paroļu samazināšana samazina incidentu skaitu un uzlabo lietotāja pieredzi.
Google Workspace: ASM var pastāvēt līdzās Google vidēm un izveidot savienojumu ar Google galapunktu pārvaldību, lai pārvaldītu centra iPhone un iPad tālruņus. Šī integrācija atvieglo korporatīvo politiku piemērošanu un iestāžu lietotņu izplatīšanu..
Konfidencialitāte, drošība un sertifikāti
Apple uztur ISO/IEC 27001 un 27018 sertifikātus, kas apstiprina tā drošības un privātuma praksi attiecīgajās sistēmās. Lai aizsargātu pārlūkošanu pārvaldītās ierīcēs, apsveriet iespēju Aizsargājiet savu pārlūkošanu ar privāto releju. Šie standarti palīdz iestādēm izpildīt normatīvās un līgumiskās saistības izglītības jomā..
Konta pārbaude (ar ierobežojumiem un žurnāliem): priviliģēto lomu lietotāji var pieprasīt pagaidu akreditācijas datus, lai piekļūtu iCloud Drive datiem vai CloudKit iespējotām lietotnēm no zemāka līmeņa kontiem hierarhijā, kas beidzas pēc 7 dienām un tiek pilnībā auditēti ASM. Šī kontrole aizsargā izglītības kopienu no ļaunprātīgas izmantošanas un nodrošina izsekojamību..
MDM pārvaldības labākā prakse
Uzraudzītais režīms: iespējojiet to izglītības ierīcēs, lai paplašinātu kontroli (klusā instalēšana, papildu ierobežojumi, lietotņu iestatījumi). Lai izveidotu un lietotu profilus, skatiet [saite uz attiecīgo dokumentāciju]. pārvaldīt konfigurācijas profilus savā iPad ierīcē. Jūsu MDM piedāvā bloķēšanas opcijas pēc organizācijas vienības vai grupām atkarībā no jūsu vajadzībām..
Konteksta ierobežojumi: nošķiriet centra globālās politikas nostādnes no tām, kas attiecas tikai uz klasi vai projektiem. Skolotāji var piemērot pagaidu noteikumus atbilstoši sesijai, piemēram, atļaut tikai nepieciešamās lietotnes un ierobežot uzmanības novēršanas faktorus..
Kritiski svarīgi atjaunošanas gadījumi: Apple push sertifikāti (APN), reģistrācijas servera žetoni un lietotņu un grāmatu žetoni beidzas katru gadu. Ieplānojiet atgādinājumus ar pietiekami daudz laika, lai tos atjaunotu, neietekmējot lietotņu sinhronizāciju vai instalēšanu..
Tiešsaistes inventārs: regulāri sinhronizējiet ierīces un sarakstus no ASM uz savu MDM un otrādi. Vienotas inventarizācijas uzturēšana novērš vadības nepilnības un nodrošina, ka politikas sasniedz visas komandas..
Integrācija ar Google galapunktu pārvaldību
Administrēšanas konsole: ASM vai Apple Business Manager tiek integrēts, izmantojot publisko atslēgu un Apple MDM servera marķieri, kas ir jāaugšupielādē un jāatjauno, kad to derīguma termiņš beidzas. Šī integrācija ļauj Google lietot iestatījumus, izmantojot savu MDM profilu un lietotni Google Device Policy..
Sākotnējā iestatīšana: Pēc marķiera piesaistes tas nosaka, kā centra iPhone un iPad tiek konfigurēti to pirmajā palaišanas reizē, ietekmējot visu organizāciju. Šie parametri nosaka augsta līmeņa pieredzi un to, kuri palīga elementi tiek izlaisti..
Ierobežojumi un organizatoriskās vienības: Uzraudzītās ierīcēs varat lietot papildu vadīklas un segmentēt pēc organizatoriskajām vienībām (piemēram, atļaut lietotņu instalēšanu tikai noteiktām grupām). Šī detalizētā pieeja līdzsvaro drošību un autonomiju.
Piešķiršana un sinhronizācija: No ASM piešķiriet sērijas numurus MDM serverim, kas ir savienots ar Google; varat izmantot noklusējuma piešķiršanu, CSV vai ievadīt numurus atsevišķi. Pieejamība var ilgt līdz pat 24 stundām, lai gan parasti tas ir ātrāk..
Dzīves cikla pārvaldība: ierīces noņemšana no saraksta izdzēš pārvaldības profilu; ja lietotājs atkārtoti pievieno kontu, to neatjaunojot, tas paliks neuzraudzīts. Varat arī Atjaunojiet sava iPad saturu no dublējuma, lai atgūtu datus. Konsole ļauj arī dzēst uzņēmuma datus vai atjaunot rūpnīcas iestatījumus, ja nepieciešams..
Integrācija ar Microsoft Intune izglītībai
Apple MDM push sertifikāts (APN): Izveido un augšupielādē sertifikātu, lai izveidotu drošu savienojumu starp Intune un ASM; tas tiek atjaunots ik pēc 365 dienām. Vienmēr izmantojiet iestādes Apple ID un dokumentējiet, kas to pārvalda, lai nodrošinātu nepārtrauktību..
Reģistrācijas programmas pilnvara (DEP/MDM servera pilnvara): lejupielādējiet publisko atslēgu no Intune, izveidojiet MDM serveri ASM, ģenerējiet pilnvaru un augšupielādējiet to pakalpojumā Intune. Šis marķieris ļauj sinhronizēt ierīces un aizpildīt inventāru pakalpojumā Intune for Education..
Reģistrācijas iespējas: varat pieprasīt pieteikšanos ar pārvaldītiem Apple ID (ideāli piemērots koplietotam iPad) vai atļaut tiešu piekļuvi ar ierīces kodu, ja centrs neizmanto pārvaldītas identitātes. Izvēle ir fiksēta ar žetonu un to vēlāk nevar mainīt; plānojiet to labi..
Reģistrācijas un uzraudzības profili: Intune lieto iOS profilu ar uzraudzītu režīmu un nosaukumu piešķiršanas shēmu (varat pievienot prefiksu). Uzraudzītais režīms paplašina vadības iespējas un ļauj klusi instalēt lietotnes.
Lietotņu un grāmatu žetoni (VPP ASM): izveidojiet atrašanās vietas ASM, lejupielādējiet žetonu un augšupielādējiet to pakalpojumā Intune, lai sinhronizētu katalogus, piešķirtu lietotnes un, ja nepieciešams, iespējotu automātiskos atjauninājumus. Bez šī tokena jūs varēsiet pārvaldīt bezmaksas lietotnes tikai ar lietotāja iejaukšanos..
Ikdienas darbības un incidentu risināšana
Plānota un manuāla sinhronizācija: bieži pārbaudiet žetonu statusu un piespiediet sinhronizāciju, ja sagaidāt jaunas iekārtu partijas vai lielas izmaiņas. Savlaicīga sinhronizācija novērš šaubas par to, kāpēc ierīce neparādās vai nesaņem politikas.
Licenču piešķiršana pēc lietotāja vai ierīces: izmantojiet ierīču licences koplietotās klasēs un lietotāju licences individuālos scenārijos. Licences atkārtota piešķiršana ASM sistēmā sniedz jums elastību optimizēt izmaksas un apgrozījumu..
Kontrole pēc lomas un deleģēšanas: izveidojiet zonas un atrašanās vietas, lai vadītājiem un skolotājiem būtu atbilstoši rīki bez "brīvas atļauju" pārvaldības. Uz lomām balstīta pārvaldība samazina riskus un uzlabo izsekojamību.
Saziņa un apmācība: dokumentē procedūras (atjaunošana, pievienošana/dzēšana, nodarbības) un apmāca skolotājus Aula lietošanā un kursu uzsākšanas plūsmās. Informēta kopiena samazina biļešu skaitu un paātrina mācīšanos.
Juridiskie un privātuma apsvērumi izglītībā
Pārvaldītie Apple ID ir izstrādāti tā, lai tie atbilstu bērnu un skolēnu privātuma prasībām, ierobežojot funkcijas un piekļuvi noteiktiem pakalpojumiem. Apple izglītības ekosistēmas prioritāte ir līdzsvars starp drošību, mācīšanu un lietošanas ērtumu..
Kad personīgais konts tiek dzēsts, ievērojot Apple noteikto procesu, to vairs nevar ilgstoši izmantot kā pārvaldītu kontu. Ieteicams verificēt un aizsargāt savus domēnus, lai nākotnē izvairītos no nosaukumu konfliktiem..
ASM pārbaudes žurnālā ir norādīts, kas pieprasīja piekļuvi, kuram kontam, kad un vai tā tika pabeigta, ļaujot meklēšanu veikt personām ar privilēģijām. Šī izsekojamība novērš ļaunprātīgu izmantošanu un palīdz ievērot revīzijas prasības..
Apple izmanto personu identificējošu informāciju tikai, lai risinātu problēmas un uzlabotu savu pieredzi ar attiecīgajiem pakalpojumiem. Datu pārvaldība ir ierobežota tādā apjomā, kas nepieciešams ASM un tā pakalpojumu darbībai un atbalstam..
Apple izglītības ekosistēma nepārtraukti attīstās, uzlabojot pārvaldību un starpplatformu atbalstu. Oficiālo vadlīniju ievērošana un MDM integrāciju atjaunināšana nodrošina stabilu un klasei gatavu vidi..
Rūpīga Apple School Manager ieviešana, kas ir labi saistīta ar jūsu MDM, identitāti un akadēmiskajām sistēmām, ļauj ierīcēm sasniegt skolēnus, kas ir gatavi mācīties, skolotājiem nodrošināt tūlītēju piekļuvi nodarbībām un lietotnēm, kā arī IT komandai iegūt laiku stratēģiskiem uzdevumiem. Izmantojot automātisku reģistrāciju, pārvaldītus Apple kontus, lielapjoma iepirkumus un integrācijas ar Google vai Intune, jūsu centrs var mērogot tehnoloģijas ar kontroli, drošību un efektivitāti..
