Megosztott iPad beállítása

  • Cikk

Az iPadOS 13.4-s és újabb verzióira vonatkozik

Ha megosztott iPadként épít ki egy eszközt, akkor az több alkalmazott vagy diák között is megosztható. A Intune automatikus eszközregisztrációval és felhasználói affinitás nélkül regisztrált iPadek megosztott iPadként építhetők ki.

A megosztott iPad előre meghatározott számú felhasználói partíciót hoz létre az eszközön. A felhasználói partíciók biztosítják, hogy az egyes felhasználók alkalmazásai, adatai és beállításai külön legyenek tárolva az iPaden. Ha engedélyezi, ezekről a partíciókról biztonsági másolatot készíthet az iCloudba, hogy zökkenőmentesen át lehessen váltani a szervezet más megosztott iPadjeire.

Amikor összevonja a szervezet Microsoft Entra példányát az Apple Businessben vagy az Iskolakezelőben, az eszközfelhasználó bejelentkezhet a megosztott iPadre a Microsoft Entra felhasználónevével és jelszavával. Ez automatikusan létrehoz egy felügyelt Apple ID azonosítót a felhasználó számára, amely megegyezik a Microsoft Entra felhasználónevével, amikor első alkalommal jelentkezik be egy megosztott iPadre. Ezenkívül a megosztott iPadre történő első bejelentkezéskor a felhasználó beállít egy alfanumerikus PIN-kódot a felhasználói partícióhoz, és a eszközhöz rendelt alkalmazások a felhasználói partícióra települnek. Amikor a felhasználó legközelebb hozzáfér egy megosztott iPadhez, csak a felügyelt Apple ID azonosítóját (ugyanaz, mint a Microsoft Entra felhasználónevét) és az alfanumerikus PIN-kódot kell megadnia.

Megosztott iPad konfigurálása

Az alábbi lépéseket követve állíthatja be a megosztott iPadet a környezetében.

Fontos

A megosztott iPad az iPadOS 13.3-at vagy újabb verziót futtató felügyelt iPadeken támogatott. Az eszköz törlésére akkor van szükség, ha a megosztott iPaden engedélyezett regisztrációs profilt olyan eszközre küldi a rendszer, amely nem támogatja a megosztott iPadet. A megosztott iPad nem támogatott az iPhone-on, illetve az iOS/iPadOS 13.3-os vagy korábbi verzióját futtató iPadeken.

  1. A Microsoft Entra-példány összevonása az Apple Business Managerrel vagy az Apple School Managerrel. További információ: Az Apple Business Manager összevont hitelesítésének bemutatása.
  2. Létrehozás regisztrációs profilt.
    1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
    2. Lépjen az Eszközök>iOS/iPadOS>iOS/iPadOS-regisztráció területre.
    3. A Tömeges beléptetési módszerek területen válassza a Beléptetési program jogkivonatai lehetőséget.
    4. Válasszon ki egy jogkivonatot, majd válassza a Profilok lehetőséget.
    5. Válassza Létrehozás profil>iOS/iPadOS lehetőséget.
  3. Konfigurálja ezeket a beállításokat a regisztrációs profilban:
    1. Lépjen a Felügyeleti beállítások területre , és engedélyezze a megosztott iPadet.
    2. Állítsa a Felhasználói affinitás beállítást a Regisztráció felhasználói affinitás nélkül értékre.
    3. Állítsa a Felügyelt beállítást Igen értékre.
    4. Állítsa a Megosztott iPad beállítást Igen értékre.
  4. Ha végzett a profil többi részének konfigurálásával, válassza a Mentés lehetőséget.
  5. Az Apple Business Managerből szinkronizált eszközök hozzárendelése.
    1. Válassza ki az új regisztrációs profilt.
    2. Válassza az Eszközök hozzárendelése Eszközök>hozzáadása lehetőséget.
  6. Létrehozás egy dinamikus eszközcsoportot, amely automatikusan hozzárendeli ezt a profilt a szabályparaméterek közé tartozó eszközökhöz.
    1. Lépjen a Csoportok>Új csoport elemre.
    2. A Tagság típusa mezőben válassza a Dinamikus eszköz lehetőséget.
    3. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.
    4. A Tulajdonság oszlopban válassza az enrollmentProfileName lehetőséget.
    5. Az Érték oszlopban adja meg a regisztrációs profil nevét.
  7. Rendelje hozzá az összes szükséges alkalmazást és konfigurációs profilt a dinamikus eszközcsoporthoz.
  8. Új és meglévő eszközök előkészítése az üzembe helyezéshez:
    • Kapcsolja be az új eszközöket, és kövesse a képernyőn megjelenő utasításokat a Megosztott iPad beállításához.
    • Állítsa alaphelyzetbe a meglévő eszközöket a gyári beállításokra, és kövesse a képernyőn megjelenő utasításokat a megosztott iPad beállításához.

Megosztott iPadek beállításainak konfigurálása

A megosztott iPad-beállításokat eszközkonfigurációs profilban is konfigurálhatja az eszköz és a felhasználói környezet számára. Általában:

  • Az eszközre vonatkozó beállítások a megosztott iPad-eszközön lévő összes aktív felhasználóra vonatkoznak.
  • A felhasználó által alkalmazható beállítások akkor érvényesek, ha a felhasználó aktív bármely megosztott iPad-eszközön.

Az alábbi táblázat a megosztott iPad-beállítások alkalmazhatósági szabályait ismerteti.

Profil típusa Név beállítása Alkalmazhatóság az eszközcsoport-hozzárendelésen Alkalmazhatóság a felhasználói csoport-hozzárendelésen
Eszközfunkciók A kezdőképernyő elrendezése Eszköz Felhasználó
Eszközfunkciók Alkalmazásértesítések Eszköz Felhasználó
Eszközfunkciók Egyszeri bejelentkezéses alkalmazásbővítmény Eszköz Felhasználó
Eszközfunkciók AirPrint-beállítások Eszköz Nem releváns
Eszközfunkciók Zárolási képernyő üzenete Eszköz Nem releváns
Eszközfunkciók Webes tartalomszűrő Eszköz Nem releváns
Eszközkorlátozások Megosztott iPad ideiglenes munkamenetek letiltása Eszköz Nem releváns
Eszközkorlátozások Szoftverfrissítések elhalasztása Eszköz Nem releváns
Eszközkorlátozások Automatikus dátum és idő kényszerítése Eszköz Nem releváns
Eszközkorlátozások Csak konfigurációs profilok használatával kell csatlakozni Wi-Fi hálózatokhoz Eszköz Nem releváns
Eszközkorlátozások Automatikus zárolás letiltása Eszköz Nem releváns
Eszközkorlátozások Eszközök rendszerindításának engedélyezése a felhasználók számára a ki nem fizetett eszközökkel rendelkező helyreállítási módba Eszköz Nem releváns
Eszközkorlátozások Siri letiltása diktáláshoz Eszköz Nem releváns
Eszközkorlátozások Az eszközkorlátozások összes többi beállítása Eszköz Felhasználó
E-mail Minden beállítás Eszköz Felhasználó
VPN, Wi-Fi, tanúsítvány Minden beállítás Eszköz Nem releváns

Tudnia kell, hogy

Amikor megosztott iPadekhez hozza létre az eszközkonfigurációs profilt, vegye figyelembe a következőket:

  • A Microsoft Entra példányt össze kell egyesíteni az Apple Business Managerben ahhoz, hogy egy felhasználói csoportszabályzat-hozzárendelés sikeres legyen.
  • Az eszközkonfigurációs profil minden beállítása alkalmazható a megosztott iPad ideiglenes munkameneteire.
  • A felhasználó által hozzárendelt szabályzatok a megosztott iPadekre vonatkoznak, amikor a felhasználó összevont Microsoft Entra hitelesítő adataival jelentkezik be. A Microsoft Entra-példányok Apple Business Managerrel való összevonásáról az Apple Business Manager útmutatójában (az Apple támogatási webhelyének megnyitása) talál további információt.
  • Az eszközhöz rendelt szabályzatok a megosztott iPadekre vonatkoznak, amikor eszközszinkronizálást kezdeményez a felügyeleti központból, vagy ha Intune értesíti az eszközt, hogy jelentkezzen be a Intune szolgáltatásba. További információ az eszközbeadások gyakoriságáról: Szabályzatfrissítési időközök.

Ideiglenes munkamenetek konfigurálása

Az iPadOS 13.4-es vagy újabb verziójában a felhasználók ideiglenes munkamenetet kezdeményezhetnek, ha az eszköz bejelentkezési képernyőjén a Vendég elemre koppintanak. Az ideiglenes munkamenet lehetővé teszi, hogy a felhasználók vendégként jelentkezzenek be az eszközre, és nem igénylik a felügyelt Apple ID azonosító vagy jelszó megadását. Minden felhasználói adat, beleértve a böngészési előzményeket is, törlődik, amikor a felhasználó kijelentkezik a munkamenetből. Az ideiglenes munkamenetek alapértelmezés szerint engedélyezve vannak a megosztott iPaden. További információ: Megosztott iPad áttekintése (megnyitja az Apple dokumentációját).

Az ideiglenes munkameneteket a felügyeleti központban konfigurálhatja egy iOS-es eszközkorlátozási profilban. További információ: Megosztott iPad – Automatikus eszközregisztráció (felügyelt).

Alkalmazások hozzáadása

A mennyiségi programban vásárolt (VPP), alkalmazások, egyéni alkalmazások, üzletági alkalmazások vagy webalkalmazások telepíthetők megosztott iPad-eszközökre.

  • Ha VPP- vagy egyéni alkalmazást szeretne hozzáadni a felügyeleti központban, adja hozzá az alkalmazásokat az Apple Business Managerben vagy az Apple School Managerben, és szinkronizálja a VPP-tokent Intune. VPP-t vagy egyéni alkalmazást rendelhet eszköz licenceltként Microsoft Entra eszközcsoportokhoz Intune. További információ: VPP-token szinkronizálása.
  • Adjon hozzá egy üzletági alkalmazást a felügyeleti központban, és rendelje hozzá Microsoft Entra eszközcsoportokhoz. További információ: iOS/iPadOS üzleti alkalmazás hozzáadása a Microsoft Intune rendszerhez.
  • Adjon hozzá egy webalkalmazást( más néven webklipet) a Felügyeleti központban, és rendelje hozzá Microsoft Entra felhasználói csoportokhoz. További információ: Webalkalmazás hozzáadása az Intune-hoz.

Az alábbi táblázat az egyes iOS-alkalmazástípusokat mutatja be, és ismerteti a megosztott iPadekkel támogatott hozzárendelés típusát.

Alkalmazás típusa Alkalmazhatóság az eszközcsoport-hozzárendelésen Alkalmazhatóság a felhasználói csoport-hozzárendelésen
Üzletági alkalmazás Eszköz Nem releváns
Eszközzel licencelt, mennyiségi licenccel vásárolt vagy egyéni alkalmazás (VPP) Eszköz Nem releváns
Felhasználói licenccel rendelkező, mennyiségi licenccel vásárolt vagy egyéni alkalmazás (VPP) Nem releváns Nem releváns
Webalkalmazás Nem támogatott Felhasználó
App Store alkalmazás Nem releváns Nem releváns

Konfigurálja a kezdőképernyő elrendezési beállításait egy eszközkonfigurációs profilban az alkalmazáselrendezés és -mappák rendszerezéséhez a kezdőképernyőn és a dockon. Rendelje hozzá a profilt Microsoft Entra felhasználói csoportokhoz. További információt a Kezdőképernyő elrendezése című témakörben talál.

Az alábbi táblázat a különböző üzembehelyezési forgatókönyveket és a konfigurációkkal kapcsolatos javaslatokat ismerteti. A táblázatot referenciaként használhatja a megosztott iPad-környezet üzembe helyezésének és konfigurálásának tervezésekor.

Forgatókönyv Rendszergazda konfigurációja Megosztott iPad élmény Példa
A megosztott iPad összes felhasználója ugyanabban a szerepkörben van.

A megosztott iPad összes felhasználója ideiglenes munkameneteket használ.

 Rendelje hozzá az összes alkalmazást és profilt Microsoft Entra megosztott iPadeket tartalmazó eszközcsoporthoz. Minden alkalmazás és profil a megosztott iPad bármely aktív felhasználójára vagy a megosztott iPad ideiglenes munkameneteire vonatkozik. Egy megosztott iPadet tartalmazó Microsoft Entra eszközcsoporthoz rendelhet Wi-Fi profilt, eszközkorlátozásokat, VPP-alkalmazásokat és kezdőképernyő-elrendezést. Ezek a profilok a megosztott iPaden bejelentkező felhasználókra vonatkoznak.
A megosztott iPad-felhasználók különböző szerepkörökben vannak.
  • Rendelje hozzá az összes szerepkörhöz közös alkalmazásokat és profilokat egy megosztott iPadeket tartalmazó Microsoft Entra eszközcsoporthoz.
  • Szerepkörtől függően eltérő profilokat rendelhet hozzá, amelyek a felhasználói csoportokra alkalmazhatók. Győződjön meg arról, hogy a profil nem ütközik a fenti eszközcsoporthoz rendelt beállításokkal.
 Amikor egy felhasználó bejelentkezik egy megosztott iPad készülékre, az eszköz által megcélzott profilok és a felhasználó által megcélzott profilok kombinációja testreszabott élményt biztosít az aktív felhasználó számára.

Csak az eszközhöz rendelt alkalmazások és profilok érvényesek a megosztott iPad ideiglenes munkamenetekre.

 Egy közös Wi-Fi profilt és az összes VPP-alkalmazást hozzárendelhet egy megosztott iPadet tartalmazó eszközcsoporthoz. Ezután különböző kezdőképernyő-elrendezéseket rendelhet különböző szerepkörökhöz Microsoft Entra felhasználói csoportok használatával. Ez testre szabja a megosztott iPad-felületet az egyes szerepkörök felhasználói számára.
Különböző eszközkorlátozások alkalmazása a megosztott iPad különböző felhasználóira.
  • Rendeljen hozzá olyan eszközkorlátozásokat, amelyeknek a megosztott iPad összes felhasználójára vonatkoznia kell egy olyan Azure-eszközcsoporthoz, amely a megosztott iPadeket tartalmazza.
  • A felhasználó által alkalmazható, felhasználónként változó eszközkorlátozások hozzárendelése Microsoft Entra felhasználói csoportokhoz. Győződjön meg arról, hogy az eszközkorlátozások nem ütköznek az eszközcsoporthoz rendelt eszközkorlátozásokkal.
 Amikor egy felhasználó bejelentkezik egy megosztott iPadre, a célzott eszközkorlátozások és a felhasználó által célzott korlátozások kombinációja testreszabott élményt teremt az aktív felhasználó számára.

Csak az eszközcsoportokhoz rendelt eszközkorlátozások vonatkoznak a megosztott iPad ideiglenes munkamenetekre.

 Meg szeretné akadályozni, hogy minden megosztott iPad-felhasználó használja az AirDropot. De azt szeretné, hogy a vezetők csak a megosztott iPadeken kapcsolhassák ki Wi-Fi.

Hozzárendelhet egy olyan eszközkonfigurációs profilt, amely blokkolja az AirDropot egy megosztott iPadet tartalmazó eszközcsoporthoz. Ezután olyan eszközkonfigurációs profilt rendel hozzá, amely megköveteli, hogy Wi-Fi mindig be legyen kapcsolva egy nem felettes alkalmazottakat tartalmazó felhasználói csoporthoz.
Különböző alkalmazások megjelenítése/elrejtése különböző felhasználók számára megosztott iPaden.
  • Rendelje hozzá az összes alkalmazást a megosztott iPadeket tartalmazó Microsoft Entra eszközcsoporthoz.
  • Létrehozás kezdőképernyő-elrendezésekkel megjelenítheti/elrejtheti az alkalmazásokat, és hozzárendelheti a kezdőképernyő-elrendezéseket Microsoft Entra felhasználói csoportokhoz.
 Amikor egy felhasználó bejelentkezik egy megosztott iPad készülékre, a felhasználó által hozzárendelt kezdőképernyő-elrendezés az alkalmazások Microsoft Intune konfigurált megjelenítésére/elrejtésére vonatkozik.

Az eszközhöz rendelt összes alkalmazás megjelenik a Megosztott iPad ideiglenes munkamenetekben.

 A Microsoft Outlookot, a Microsoft Teamst és a Safarit hozzárendelheti egy megosztott iPadet tartalmazó eszközcsoporthoz. Ezután hozzárendel egy kezdőképernyő-elrendezést, amely csak a Teamst jeleníti meg egy olyan felhasználói csoporthoz, amely olyan felhasználókat tartalmaz, akik csak a Teamst igénylik megosztott iPad használata esetén. Hozzárendelhet egy másik kezdőképernyő-elrendezést, amely megjeleníti az Outlookot, a Teamst és a Safarit egy olyan felhasználói csoporthoz, amely a megosztott iPad használatakor mindhárom alkalmazáshoz hozzáférést igénylő kezelőket tartalmaz.
A szükségtelen rendszeralkalmazások elrejtése megosztott iPaden. Létrehozás a kívánt rendszeralkalmazásokat és felügyelt alkalmazásokat tartalmazó kezdőképernyő-elrendezést. Rendelje hozzá a kezdőképernyő elrendezését a megosztott iPadeket tartalmazó Microsoft Entra eszközcsoporthoz. Ugyanez a kezdőképernyő-elrendezés vonatkozik a megosztott iPadre és a megosztott iPad ideiglenes munkamenetekre bejelentkező összes felhasználóra. Létrehozhat egy olyan kezdőképernyő-elrendezést, amely kizárja a szükségtelen rendszeralkalmazásokat, például a Beállítások, App Store, Óra funkciót, és hozzárendeli az elrendezést egy megosztott iPadet tartalmazó eszközcsoporthoz.

Javasoljuk, hogy csak egyszer konfiguráljon beállítást a megosztott iPadhez. Ne konfiguráljon több értéket egy megosztott iPad beállításához. Ha egy beállítás több értéke is konfigurálva van, az érvényes beállítás nem határozható meg előre. Ha Intune észleli az ütközést, az az eszközhöz rendelt első beállítást alkalmazza. Ha Microsoft Entra eszközcsoporthoz és egy Microsoft Entra felhasználói csoporthoz is hozzárendel egy eszközre alkalmazható és felhasználóra vonatkozó beállítást, akkor a beállítás alkalmazott értékét az operációs rendszer választja ki.

Ismert korlátozások

A megosztott iPad Intune a következő korlátozásokat tartalmazza:

  • Letiltott beállítások és rendszeralkalmazások: Korlátozott számú beállítás és rendszeralkalmazás érhető el a megosztott iPaden. A nem elérhető beállításokkal és alkalmazásokkal kapcsolatos további információkért lásd: Megosztott iPad használata felügyelt Apple-azonosítókkal.
  • App Store telepítése le van tiltva: A App Store alapértelmezés szerint elérhető a megosztott iPaden, de az alkalmazás telepítése le van tiltva, így a felhasználók nem telepíthetnek alkalmazásokat a App Store. Javasoljuk, hogy tiltsa le a App Store egy Intune konfigurációs profilban, hogy elkerülje a felhasználókkal való félreértéseket.
  • Céges portál és az elérhető alkalmazások nem támogatottak: Intune Céges portál alkalmazás és a Intune Céges portál webhely nem támogatott a megosztott iPad készülékkel.
  • Alkalmazás-hozzárendelési követelmények: Szükség szerint alkalmazásokat kell hozzárendelnie az eszközcsoportokhoz. A megosztott iPad nem támogatja az elérhető alkalmazásokat.
  • A pin-kód összetettsége nem kezelhető megosztott iPaddel: A megosztott iPad-jelszavaknak nyolc alfanumerikus karakterből kell állniuk, és nem módosíthatók az Apple Business Managerben. Az Intune eszközkonfigurációs profilokban elérhető PIN-kód összetettségi és hosszbeállításai nem vonatkoznak a megosztott iPadre. Az MDM-rendszergazdák beállíthatják a türelmi időszakot, amely meghatározza, hogy a felhasználónak hány percig kell feloldania az iPad zárolását pin-kód nélkül.
  • Egyes szabályzatok nem támogatottak: Ezek a Intune szabályzatok nem támogatottak a megosztott iPaddel: alkalmazásalapú és eszközalapú feltételes hozzáférési szabályzatok, alkalmazásvédelmi szabályzatok és megfelelőségi szabályzatok.
  • Email profil nem támogatott: Email profilok nem támogatottak a megosztott iPaddel. Hiba történik, amikor e-mail-profilt rendel egy megosztott iPad-eszközhöz.
  • A felhasználó által hozzárendelt szabályzatok nem jelennek meg a jelentésekben: Intune nem jelenti az eszköz állapotát vagy a felhasználói állapotot a Microsoft Entra felhasználói csoportokhoz rendelt megosztott iPad-alkalmazások és profilok jelentéseiben.
  • Microsoft Entra összevonási követelmény nincs kényszerítve: A Microsoft Entra összevonási követelmény nincs kényszerítve. Ha a felügyelt Apple ID megegyezik a Microsoft Entra UPN-jével, és a Microsoft Entra felhasználóhoz hozzá van rendelve egy felhasználónak megfelelő eszközkonfigurációs profil, a profil akkor lesz érvényes a felhasználóra, amikor a felügyelt Apple ID-jával jelentkezik be egy megosztott iPadre.

Következő lépések