Nykypäivän oppilaitoksissa satojen tai tuhansien laitteiden ja tilien hallinta järki päässä on mahdollista Apple School Managerin (ASM) ansiosta. Tämä IT-verkkoportaali yhdistää volyymiostokset, automaattisen ilmoittautumisen ja identiteetinhallinnan yhteen paikkaan, jolloin voit ottaa käyttöön iPhonen, iPadin, Macin, Apple TV:n, Apple Watchin ja jopa Apple Vision Pron koskematta yhteenkään laitteeseen. ASM toimii käsi kädessä MDM-ratkaisusi kanssa automatisoidakseen tehtäviä, keskittääkseen hallinnan ja ylläpitääkseen käyttäjien yksityisyyttä..
Käyttöönoton lisäksi Apple School Manager integroi identiteetti- ja akateemiset tietojärjestelmät, helpottaa appien ja kirjojen allokointia sekä tarjoaa tietoturva- ja vaatimustenmukaisuustyökaluja. Jos etsit täydellistä opasta laitteiden, tilien ja sovellusten käyttöönottoon datakeskuksessasi, löydät kokonaisvaltaisen prosessin täältä..
Mikä on Apple School Manager ja miksi sinun pitäisi olla siitä kiinnostunut?
Apple School Manager on koulutusalan IT-järjestelmänvalvojille suunniteltu verkkoportaali, joka keskittää kolme osa-aluetta: laitteiden rekisteröinnin, määräostojen ostamisen ja identiteetinhallintajärjestelmän. ASM:n avulla organisaatiosi voi hankkia sisältöä laajasti, luoda tilejä opettajille ja oppilaille sekä rekisteröidä tiimejä automaattisesti MDM:ään..
Palvelu tukee useita Applen alustoja ja integroituu valtuutettuihin jälleenmyyjiin ja Apple Configuratoriin ostettujen tai olemassa olevien laitteiden lisäämiseksi. ASM- ja MDM-yhdistelmän ansiosta laitteet saapuvat luokkahuoneeseen käyttövalmiina, asetukset määritettyinä ja sovellukset esiasennettuina..
Toteutus ilman interventioita ja joustavat mallit
Käyttöönotto tapahtuu langattomasti ja handsfree-tilassa: laitteet liitetään MDM-palvelimeen ja ne konfiguroivat itsensä, kun ne käynnistetään ensimmäisen kerran. IT-tiimin ei tarvitse valmistella jokaista laitetta manuaalisesti, mikä säästää aikaa ja vähentää kitkaa..
ASM tukee useita eri skenaarioita: henkilökohtaisia ohjelmia, jaettuja iPadeja, tietokoneluokkia Macien kanssa ja laajamittaisia Apple TV -käyttöönottoja. Toteutusmallit soveltuvat sekä keskuksen omistamiin laitteisiin että henkilökohtaisesti hallinnoituihin laitteisiin..
Apple School Managerin tärkeimmät ominaisuudet
Automaattinen laitteiden rekisteröinti: Voit rekisteröidä laitteita MDM-järjestelmään etänä, kunhan ne on liitetty organisaatioosi ostohetkellä tai Apple Configuratorin kautta. Tämä yksinkertaistaa alkuasennusta ja nopeuttaa luokkahuoneen asetuksia..
Sisällön ostaminen ja jakelu: ASM muodostaa yhteyden MDM:ään hankkiakseen sovelluksia ja kirjoja suuria määriä, määrittääkseen ne käyttäjille tai laitteille ja päivittääkseen niitä ilman väliintuloa, vaikka App Store olisi rajoitettu. Organisaatio säilyttää lisenssien omistusoikeuden ja voi peruuttaa ja siirtää niitä tarpeen mukaan..
Hallitut Apple-tilit: Hallitut Apple ID:t ovat keskuksen omistamia identiteettejä, jotka mahdollistavat iCloudin, iWork-yhteistyön, Muistiinpanot ja muistutukset sekä pääsyn Oppituntiin ja Koulutyöhön soveltuvin osin. Näitä tilejä hallinnoidaan roolien mukaan, ja henkilötiedot pidetään erillään laitoksen tiedoista..
Edellytykset: selaaminen, tilit ja vahvistus
Tuetut selaimet: Päivitetty Safari iOS:ssä/iPadOS:ssä ja macOS:ssä, Google Chrome ja Microsoft Edge Windowsissa. Varmista, että IT-työasemat täyttävät nämä vaatimukset tarpeettomien esteiden välttämiseksi..
Alkuperäinen tili: Sinun on luotava järjestelmänvalvojan tili henkilökohtaisella nimellä (ei yleisnimellä) ja annettava työsähköpostiosoite, jota ei ole linkitetty henkilökohtaisiin Apple ID:ihin. Tämä tili hyväksyy ohjelmistojen ja ohjelmien käyttöoikeussopimukset ja siihen voi lisätä enintään neljä ensimmäistä ylläpitäjää..
Vahvistusyhteyshenkilö: Tämän on oltava henkilö, jolla on valtuudet vahvistaa ASM-termit oppilaitoksen puolesta, eikä hän voi olla sama henkilö kuin pyynnön esittäjä. Tarkistuksen aikana Apple ottaa sinuun yhteyttä vahvistaakseen organisaation tiedot ennen rekisteröinnin hyväksymistä..
Laitteiden hallinnan aloittamisen vaiheet
Vaihe 1: Yhdistä organisaatiosi Appleen tai valtuutettuun jälleenmyyjään asiakas- tai jälleenmyyjänumerollasi. Kun linkki on luotu, laitetilaukset näkyvät automaattisesti ASM:ssä..
Vaihe 2: Linkitä vähintään yksi ulkoinen MDM-palvelu ASM-portaaliin, jotta laitteita voidaan määrittää. Ilman tätä kumppanuutta et voi järjestää käytäntöjä tai ilmoittautumisvirtoja..
Vaihe 3: Lisää laitteita. Tunnisteillasi ostetut laitteet näkyvät automaattisesti; loput voidaan lisätä manuaalisesti Apple Configuratorilla. On erittäin tärkeää pitää varasto ajan tasalla, jotta laitteet eivät jää hallitsemattomiksi..
Vaihe 4: Määritä jokainen laite MDM-palvelimelle (manuaalisesti tai automaattisesti). Tämä tehtävä määrittää, mitä käytäntöjä, sovelluksia ja rajoituksia tiimi saa..
Vaihe 5: Rekisteröi laitteet käytäntöjen soveltamiseksi. Rekisteröinti voi olla automaattinen (suositus) tai käyttäjän manuaalinen. Rekisteröinnin jälkeen laite tulee näkyviin ja hallittavaksi MDM:ssäsi ja ASM-luettelossa..
Tilipohjainen ilmoittautuminen ja verkkotunnusten löytäminen
Tilipohjaisessa rekisteröitymisessä käyttäjät kirjautuvat sisään laitteella hallinnoidulla Apple-tilillään aktivoidakseen työasetukset. Tämän menetelmän avulla voit käyttää henkilökohtaista tiliä samalla tietokoneella, jolloin henkilökohtaiset tiedot erotetaan yrityksen tiedoista..
ASM tarjoaa linkitetyille MDM-järjestelmille vaihtoehtoisten palveluiden tunnistuksen vahvistetuille verkkotunnuksille ja laitteiden oletusarvoisen allokoinnin alustakohtaisesti. Tämä automatisoi uusien laitteiden reitityksen oikealle palvelimelle verkkotunnuksen tai sijainnin perusteella..
Sisällönhallinta: sovellukset ja kirjat volyymin mukaan
Määräostot on integroitu MDM-järjestelmääsi, jotta voit tarkastella, jakaa ja päivittää sovelluksia ja kirjoja skaalautuvasti. Voit päättää, annetaanko lisenssit käyttäjille vai laitteille, ja määrittää hiljaisen asennuksen, kun valvottu tila sen sallii..
Sovellus- ja kirjatunnusten sijainnin mukaan määrittämisen ansiosta hallinta on segmentoitu sijaintien tai vastuutahojen välillä, ja jakelu on mahdollista ilman käyttäjän Apple ID:tä. Muista, että tokenit vanhenevat vuosittain, joten on suositeltavaa uusia ne etukäteen keskeytysten välttämiseksi..
Hallitut Apple-tilit: luominen, käyttö ja roolit
Hallitut Apple ID:t luodaan skaalautuvasti ja liitetään vahvistettuihin verkkotunnuksiisi. Ne mahdollistavat iCloudin käytön, yhteistyön iWorkin kanssa ja opetussovelluksissa, kuten Classroom ja Class Assignments, roolista riippuen..
Roolit ja oikeudet: Ylläpitäjä, Esimies (laajuuden mukaan), Henkilökunnan jäsen, Opettaja ja Opiskelija määrittävät, mitä kukin profiili voi tehdä ASM:ssä ja siihen liittyvissä palveluissa. Kunkin roolin tarkka määrittäminen estää liian suuret käyttöoikeudet ja parantaa tietoturvaa.
Tunnit: ryhmittele opettajat ja oppilaat, jotta MDM-järjestelmäsi mahdollistaa näkyvyyden Classroomissa (iPad ja Mac) ja jaetulla iPadilla. Luokkia luotaessa vähintään yksi opettaja liitetään ryhmädynamiikan hallintaan..
Salasanakäytännöt: Opiskelijoilta hyväksytään 4- tai 6-numeroiset koodit; muut roolit vaativat vahvat, vähintään 8 merkin pituiset salasanat. ASM:ssä määritelty monimutkaisuus määrää lukitusnäytön (numeerinen tai täysi näppäimistö) jaetulla iPadilla.
Tunnistetietojen nollaus: Tilin alkuperästä riippuen salasana noudetaan ASM:ltä tai liitetyn identiteetintarjoajan kautta. Asianmukaiset oikeudet antavat järjestelmänvalvojille tai päälliköille mahdollisuuden avustaa lukituksissa epäonnistuneiden yritysten jälkeen..
Integrointi identiteetti- ja akateemisiin järjestelmiin
Opiskelijatietojärjestelmät (SIS/SIE): Voit synkronoida listoja ja kursseja suoraan tai SFTP:n kautta. Tämä järjestelmä pitää rekisterikilpien rekisteröinnin, rekisteröinnin poiston ja muutokset ajan tasalla ilman manuaalisia tehtäviä..
Microsoft Entra ID (aiemmin Azure AD): Saatavilla liitetyllä todennuksella tai SCIM:n kautta käyttöönottoa ja kertakirjautumista varten Applen palveluissa olemassa olevilla tunnistetiedoilla. Kaksoiskertaisten salasanojen vähentäminen minimoi ongelmat ja parantaa käyttökokemusta.
Google Workspace: ASM voi toimia rinnakkain Google-ympäristöjen kanssa ja muodostaa yhteyden Googlen päätepisteiden hallintaan keskuksen iPhone- ja iPad-laitteiden hallintaa varten. Tämä integraatio helpottaa yrityskäytäntöjen soveltamista ja institutionaalisten sovellusten jakelua..
Tietosuoja, turvallisuus ja sertifioinnit
Applella on ISO/IEC 27001- ja 27018-sertifikaatit, jotka vahvistavat sen tietoturva- ja yksityisyyskäytännöt kyseisissä järjestelmissä. Hallittujen laitteiden selaamisen suojaamiseksi harkitse Suojaa selailuasi yksityisellä välityksellä. Nämä standardit auttavat oppilaitoksia täyttämään koulutuksen sääntelyyn ja sopimuksiin liittyvät velvoitteensa.
Tilin tarkastus (rajoituksineen ja lokeineen): Etuoikeutetut roolit voivat pyytää väliaikaisia tunnistetietoja iCloud Drive -tietojen tai CloudKit-yhteensopivien sovellusten käyttämiseen hierarkian alemman tason tileiltä. Tunnukset vanhenevat 7 päivän kuluttua ja tarkastetaan täysin ASM:ssä. Tämä valvonta suojaa koulutusyhteisöä väärinkäytöksiltä ja varmistaa jäljitettävyyden.
MDM:n hallinnan parhaat käytännöt
Valvottu tila: Ota se käyttöön koulutuslaitteissa hallinnan laajentamiseksi (hiljainen asennus, lisärajoitukset, sovellusasetukset). Katso lisätietoja profiilien luomisesta ja käyttöönotosta osoitteesta [linkki asiaankuuluvaan dokumentaatioon]. hallita iPadin määritysprofiileja. MDM tarjoaa lukitusvaihtoehtoja organisaatioyksikön tai ryhmän mukaan tarpeidesi mukaan..
Kontekstirajoitukset: erota keskuksen globaalit käytännöt luokkahuone- tai projektikohtaisista käytännöistä. Opettajat voivat soveltaa tilapäisiä sääntöjä istunnon mukaan, kuten sallia vain välttämättömät sovellukset ja rajoittaa häiriötekijöitä..
Kriittiset uusinnat: Applen push-varmenteet (APN:t), rekisteröintipalvelimen tunnukset sekä sovellus- ja kirjatunnukset vanhenevat vuosittain. Ajoita muistutuksia niin, että niiden uusimiseen on riittävästi aikaa ilman, että se vaikuttaa sovelluksen synkronointiin tai asennukseen..
Reaaliaikainen inventaario: synkronoi laitteet ja listat säännöllisesti ASM:stä MDM:ään ja päinvastoin. Yhdenmukaisen inventaarion ylläpitäminen estää hallinnollisia aukkoja ja varmistaa, että käytännöt tavoittavat kaikki tiimit.
Integrointi Googlen päätepisteiden hallintaan
Hallintakonsoli: ASM tai Apple Business Manager integroidaan julkisen avaimen ja Apple MDM -palvelintunnuksen avulla, jotka on ladattava ja uusittava niiden vanhentuessa. Tämän integraation avulla Google voi ottaa asetuksia käyttöön MDM-profiilinsa ja Google Device Policy -sovelluksen kautta..
Alkuasetukset: Kun token on linkitetty, se määrittää, miten keskuksen iPhonet ja iPadit konfiguroidaan ensimmäisen käynnistyksen yhteydessä, mikä vaikuttaa koko organisaatioon. Nämä parametrit määrittävät yleisen tason käyttökokemuksen ja mitkä avustajaelementit jätetään pois..
Rajoitukset ja organisaatioyksiköt: Valvotuilla laitteilla voit ottaa käyttöön lisärajoituksia ja segmentoida organisaatioyksiköiden mukaan (esimerkiksi sallimalla sovellusten asennukset vain tietyille ryhmille). Tämä tarkkuuslähestymistapa tasapainottaa turvallisuuden ja autonomian.
Määritys ja synkronointi: Määritä ASM:stä sarjanumerot Googleen yhdistetylle MDM-palvelimelle. Voit käyttää oletusmääritystä, CSV-tiedostoa tai syöttää numerot yksi kerrallaan. Saatavuus voi kestää jopa 24 tuntia, mutta yleensä se on nopeammin..
Elinkaaren hallinta: Laitteen poistaminen luettelosta poistaa hallintaprofiilin. Jos käyttäjä lisää tilin uudelleen palauttamatta sitä, sitä ei valvota. Voit myös Palauta iPadin sisältö varmuuskopiosta tietojen palauttamiseksi. Konsolin avulla voit myös poistaa yritystietoja tai palauttaa tehdasasetukset tarvittaessa..
Integrointi Microsoft Intune for Educationin kanssa
Apple MDM -push-varmenne (APN): Luo ja lataa varmenteen suojatun yhteyden muodostamiseksi Intunen ja ASM:n välille; se uusitaan 365 päivän välein. Käytä aina laitoksen Apple ID:tä ja dokumentoi, kuka sitä hallinnoi, jatkuvuuden varmistamiseksi..
Rekisteröintiohjelman tunnus (DEP/MDM-palvelimen tunnus): Lataa julkinen avain Intunesta, luo MDM-palvelin ASM:ssä, luo tunnus ja lataa se Intuneen. Tämän tunnuksen avulla voit synkronoida laitteita ja täyttää Intune for Educationin inventaarion..
Rekisteröitymisvaihtoehdot: Voit vaatia kirjautumista hallituilla Apple ID:illä (ihanteellinen jaetuille iPadeille) tai sallia suoran pääsyn laitekoodilla, jos keskus ei käytä hallittuja identiteettejä. Valinta on lyöty lukkoon eikä sitä voi muuttaa jälkikäteen; suunnittele se hyvin..
Rekisteröinti- ja valvontaprofiilit: Intune käyttää iOS-profiilia valvotussa tilassa ja nimeämismallilla (voit lisätä etuliitteen). Valvottu tila laajentaa ohjausominaisuuksia ja mahdollistaa sovellusten hiljaisen asennuksen.
Sovellus- ja kirjatunnukset (VPP ASM:ssä): Luo sijainteja ASM:ssä, lataa tunnus ja lähetä se Intuneen synkronoidaksesi luetteloita, määrittääksesi sovelluksia ja ottaaksesi automaattiset päivitykset käyttöön halutessasi. Ilman tätä tunnusta voit hallita ilmaisia sovelluksia vain käyttäjän toimilla..
Päivittäiset toiminnot ja häiriöiden ratkaisu
Ajoitetut ja manuaaliset synkronoinnit: tarkista tokeneiden tila usein ja pakota synkronoinnit, kun odotat uusia laite-eriä tai suuria muutoksia. Oikea-aikainen synkronointi estää epäilykset siitä, miksi laite ei näy tai ei vastaanota käytäntöjä.
Lisenssien määritys käyttäjän tai laitteen mukaan: Käytä laitelisenssejä jaetuissa luokkahuoneissa ja käyttäjälisenssejä 1:1-tilanteissa. Lisenssien uudelleenmäärittäminen ASM:ssä antaa sinulle joustavuutta optimoida kustannuksia ja vaihtuvuutta..
Roolien ja delegointien mukaiset hallintatoiminnot: luo alueita ja sijainteja, jotta esimiehillä ja opettajilla on oikeat työkalut ilman "vapaata" käyttöoikeuksien jakamista. Roolipohjainen hallinta vähentää riskejä ja parantaa jäljitettävyyttä.
Viestintä ja koulutus: dokumentoi menettelyt (uusimiset, lisäykset/poistot, kurssit) ja kouluttaa opettajia Aulan ja kurssien aloitusprosessien käytössä. Tietoinen yhteisö vähentää sakkojen määrää ja nopeuttaa oppimista.
Oikeudelliset ja yksityisyyden suojaan liittyvät näkökohdat koulutuksessa
Hallitut Apple ID:t on suunniteltu noudattamaan lasten ja opiskelijoiden yksityisyyden suojaa koskevia sääntöjä, jotka rajoittavat ominaisuuksia ja pääsyä tiettyihin palveluihin. Applen koulutusekosysteemin prioriteettina on tasapaino turvallisuuden, opetuksen ja helppokäyttöisyyden välillä..
Kun henkilökohtainen tili poistetaan Applen prosessin mukaisesti, sitä ei voi käyttää uudelleen hallittuna tilinä pitkään aikaan. On suositeltavaa varmistaa ja suojata verkkotunnuksesi nimiristiriitojen välttämiseksi tulevaisuudessa..
ASM:n tarkastusloki sisältää tiedot siitä, kuka pyysi käyttöoikeutta, mille tilille, milloin ja onko käyttöoikeus suoritettu, mikä mahdollistaa käyttöoikeuksien omaavien henkilöiden tehdä hakuja. Tämä jäljitettävyys estää väärinkäyttöä ja auttaa noudattamaan auditointeja..
Apple käyttää henkilötietoja vain ongelmien ratkaisemiseen ja palvelukokemuksen parantamiseen. Tiedonhallinta rajoittuu siihen laajuuteen, joka on tarpeen ASM:n ja sen palveluiden toiminnan ja tuen kannalta..
Applen koulutusekosysteemi kehittyy jatkuvasti, ja hallintaa ja alustariippumatonta tukea parannetaan. Virallisten ohjeiden noudattaminen ja MDM-integraatioiden pitäminen ajan tasalla takaavat vankan ja luokkahuonekäyttöön valmiin ympäristön..
Apple School Managerin huolellinen käyttöönotto ja hyvä linkitys MDM-, identiteetti- ja akateemisiin järjestelmiisi mahdollistavat sen, että laitteet tavoittavat oppimisvalmiit oppilaat, opettajat saavat oppitunnit ja sovellukset välittömästi käyttöönsä ja IT-osasto säästää aikaa strategisiin tehtäviin. Automaattisen rekisteröitymisen, hallittujen Apple-tilien, määräostojen ja Googlen tai Intunen integraatioiden avulla keskuksesi voi skaalata teknologiaa hallitusti, turvallisesti ja tehokkaasti..
