Gedeelde iPad instellen

  • Artikel

Van toepassing op iPadOS 13.4 en hoger

Als u een apparaat inricht als een gedeelde iPad, wordt het zo ingesteld dat het kan worden gedeeld door meer dan één werknemer of student. iPads die zijn ingeschreven in Intune met behulp van automatische apparaatinschrijving en zonder gebruikersaffiniteit, kunnen worden ingericht als gedeelde iPads.

Gedeelde iPad maakt een vooraf gedefinieerd aantal gebruikerspartities op het apparaat. Gebruikerspartities zorgen ervoor dat de apps, gegevens en voorkeuren van elke gebruiker afzonderlijk worden opgeslagen op de iPad. Als u dit toestaat, kunt u een back-up maken van deze partities naar iCloud voor een naadloze overgang tussen andere gedeelde iPads in uw organisatie.

Wanneer u het Microsoft Entra-exemplaar van uw organisatie in Apple Business of School Manager federatief maakt, kan een apparaatgebruiker zich aanmelden op een gedeelde iPad met behulp van de Microsoft Entra gebruikersnaam en wachtwoord. Hiermee wordt automatisch een beheerde Apple-id voor de gebruiker gemaakt die overeenkomt met de Microsoft Entra gebruikersnaam wanneer deze zich voor het eerst aanmeldt op een gedeelde iPad. Bovendien stelt de gebruiker bij de eerste aanmelding op een gedeelde iPad een alfanumerieke wachtwoordcode in voor de gebruikerspartitie en worden de apps die aan het apparaat zijn toegewezen, geïnstalleerd op de gebruikerspartitie. De volgende keer dat gebruikers een gedeelde iPad openen, hoeven ze alleen hun beheerde Apple-id (hetzelfde als hun Microsoft Entra gebruikersnaam) en de alfanumerieke wachtwoordcode op te geven.

Gedeelde iPad configureren

Volg deze stappen om Gedeelde iPad in uw omgeving in te stellen.

Belangrijk

Gedeelde iPad wordt ondersteund op iPads onder supervisie met iPadOS 13.3 en hoger. Een apparaat wissen is vereist als een inschrijvingsprofiel dat is ingeschakeld met Gedeelde iPad wordt verzonden naar een apparaat dat geen ondersteuning biedt voor Gedeelde iPad. Gedeelde iPad wordt niet ondersteund op iPhones of iPads met iOS/iPadOS versie 13.3 en eerder.

  1. Federeer uw Microsoft Entra-exemplaar met Apple Business Manager of Apple School Manager. Zie Inleiding tot federatieve verificatie met Apple Business Manager voor meer informatie.
  2. Creatie een inschrijvingsprofiel.
    1. Meld je aan bij het Microsoft Intune-beheercentrum.
    2. Ga naar Apparaten>iOS/iPadOS>iOS/iPadOS-inschrijving.
    3. Kies onder Bulkinschrijvingsmethodende optie Tokens voor het inschrijvingsprogramma.
    4. Kies een token en selecteer vervolgens Profielen.
    5. Selecteer Creatie profiel>iOS/iPadOS.
  3. Configureer deze instellingen in het inschrijvingsprofiel:
    1. Ga naar Beheerinstellingen en schakel Gedeelde iPad in.
    2. Stel Gebruikersaffiniteit in op Inschrijven zonder gebruikersaffiniteit.
    3. Stel Supervisie in op Ja.
    4. Stel Gedeelde iPad in op Ja.
  4. Selecteer Opslaan wanneer u klaar bent met het configureren van de rest van uw profiel.
  5. Apparaten toewijzen die zijn gesynchroniseerd vanuit Apple Business Manager.
    1. Selecteer het nieuwe inschrijvingsprofiel.
    2. Selecteer Apparaten> toewijzenApparaten toevoegen.
  6. Creatie een dynamische apparaatgroep om dit profiel automatisch toe te wijzen aan apparaten die binnen uw regelparameters vallen.
    1. Ga naar Groepen>Nieuwe groep.
    2. Selecteer dynamisch apparaat bij Lidmaatschapstype.
    3. Selecteer Dynamische query toevoegen.
    4. Selecteer in de kolom Eigenschapde optie enrollmentProfileName.
    5. Voer in de kolom Waarde de naam van uw inschrijvingsprofiel in.
  7. Wijs alle vereiste apps en configuratieprofielen toe aan de dynamische apparaatgroep.
  8. Nieuwe en bestaande apparaten voorbereiden voor implementatie:
    • Schakel nieuwe apparaten in en volg de aanwijzingen op het scherm om Gedeelde iPad in te stellen.
    • Stel de fabrieksinstellingen van bestaande apparaten opnieuw in en volg de aanwijzingen op het scherm om Gedeelde iPad in te stellen.

Instellingen configureren voor gedeelde iPads

U kunt gedeelde iPad-instellingen configureren in een apparaatconfiguratieprofiel voor zowel apparaat- als gebruikerscontext. In het algemeen:

  • Apparaat-toepasselijke instellingen zijn van toepassing op elke actieve gebruiker op een gedeeld iPad-apparaat.
  • Van toepassing zijnde instellingen zijn van toepassing wanneer de gebruiker actief is op een gedeeld iPad-apparaat.

In de volgende tabel worden de toepasselijkheidsregels voor gedeelde iPad-instellingen beschreven.

Profieltype Naam instellen Toepasselijkheid op apparaatgroeptoewijzing Toepasselijkheid op gebruikersgroeptoewijzing
Apparaatfuncties Indeling van startscherm Apparaat Gebruiker
Apparaatfuncties App-meldingen Apparaat Gebruiker
Apparaatfuncties App-extensie voor eenmalige aanmelding Apparaat Gebruiker
Apparaatfuncties AirPrint-instellingen Apparaat Niet van toepassing
Apparaatfuncties Bericht over vergrendelingsscherm Apparaat Niet van toepassing
Apparaatfuncties Filter voor webinhoud Apparaat Niet van toepassing
Apparaatbeperkingen Tijdelijke gedeelde iPad-sessies blokkeren Apparaat Niet van toepassing
Apparaatbeperkingen Software-updates uitstellen Apparaat Niet van toepassing
Apparaatbeperkingen Automatische datum en tijd afdwingen Apparaat Niet van toepassing
Apparaatbeperkingen Vereisen dat Wi-Fi netwerken alleen worden gekoppeld met behulp van configuratieprofielen Apparaat Niet van toepassing
Apparaatbeperkingen Automatisch vergrendelen blokkeren Apparaat Niet van toepassing
Apparaatbeperkingen Gebruikers toestaan om apparaten op te starten in de herstelmodus met niet-gekoppelde apparaten Apparaat Niet van toepassing
Apparaatbeperkingen Siri blokkeren voor dicteren Apparaat Niet van toepassing
Apparaatbeperkingen Alle andere instellingen in apparaatbeperkingen Apparaat Gebruiker
E-mail Alle instellingen Apparaat Gebruiker
VPN, Wi-Fi, Certificaat Alle instellingen Apparaat Niet van toepassing

U moet het weten

Houd bij het maken van het apparaatconfiguratieprofiel voor gedeelde iPads rekening met het volgende:

  • Uw Microsoft Entra-exemplaar moet federatief zijn in Apple Business Manager om een gebruikersgroepsbeleidstoewijzing te laten slagen.
  • Alle instellingen voor apparaatconfiguratieprofielen zijn van toepassing op tijdelijke sessies voor gedeelde iPad.
  • Door de gebruiker toegewezen beleidsregels zijn van toepassing op een gedeelde iPad wanneer de gebruiker zich aanmeldt met de federatieve Microsoft Entra referenties. Voor meer informatie over het federeren van een Microsoft Entra exemplaar met Apple Business Manager raadpleegt u de Apple Business Manager-handleiding (hiermee opent u de apple-ondersteuningswebsite).
  • Door het apparaat toegewezen beleid is van toepassing op een gedeelde iPad wanneer u een apparaatsynchronisatie start vanuit het beheercentrum of wanneer Intune het apparaat een bericht geeft om in te checken bij de Intune-service. Zie Beleidsvernieuwingsintervallen voor meer informatie over de frequentie van apparaatcontroles.

Tijdelijke sessies configureren

In iPadOS 13.4 of hoger kunnen gebruikers een tijdelijke sessie starten door op Gast te tikken op het aanmeldingsscherm van het apparaat. Met een tijdelijke sessie kunnen gebruikers zich als gast aanmelden bij het apparaat en hoeven ze geen beheerde Apple-id of wachtwoord in te voeren. Alle gebruikersgegevens, inclusief de browsegeschiedenis, worden verwijderd wanneer de gebruiker zich afmeldt bij de sessie. Tijdelijke sessies zijn standaard toegestaan met gedeelde iPad. Zie Overzicht van Gedeelde iPad voor meer informatie (opent Apple-documentatie).

U kunt tijdelijke sessies configureren in een iOS-profiel voor apparaatbeperkingen in het beheercentrum. Zie Gedeelde iPad - automatische apparaatinschrijving (onder supervisie) voor meer informatie.

Apps toevoegen

U kunt VPP(Volume Purchased), apps, aangepaste apps, Line-Of-Business-apps of web-apps implementeren op een gedeeld iPad-apparaat.

  • Als u een VPP- of aangepaste app wilt toevoegen in het beheercentrum, voegt u de apps toe in Apple Business Manager of Apple School Manager en synchroniseert u het VPP-token met Intune. Wijs een VPP- of aangepaste app toe als apparaatlicentie voor Microsoft Entra apparaatgroepen in Intune. Zie Een VPP-token synchroniseren voor meer informatie.
  • Voeg een Line-Of-Business-app toe aan het beheercentrum en wijs deze toe aan Microsoft Entra apparaatgroepen. Zie Een line-of-business-app voor iOS/iPadOS toevoegen aan Microsoft Intune voor meer informatie.
  • Voeg een web-app, ook wel een webclip genoemd, toe in het beheercentrum en wijs deze toe aan Microsoft Entra gebruikersgroepen. Zie Een web-app toevoegen aan Intune voor meer informatie.

In de volgende tabel ziet u elk type iOS-app en wordt het type toewijzing beschreven dat wordt ondersteund met gedeelde iPads.

App-type Toepasselijkheid op apparaatgroeptoewijzing Toepasselijkheid op gebruikersgroeptoewijzing
Line-Of-Business-app Apparaat Niet van toepassing
Apparaatlicentie via volumeaankoop of aangepaste app (VPP) Apparaat Niet van toepassing
Door de gebruiker gekochte of aangepaste app (VPP) Niet van toepassing Niet van toepassing
Web-app Niet ondersteund Gebruiker
App Store-app Niet van toepassing Niet van toepassing

Configureer de instellingen voor de indeling van het startscherm in een apparaatconfiguratieprofiel om de app-indeling en -mappen op het startscherm en dock te ordenen. Wijs het profiel toe aan Microsoft Entra gebruikersgroepen. Zie Indeling van startscherm voor meer informatie.

In de volgende tabel worden verschillende implementatiescenario's en onze aanbevelingen voor configuraties beschreven. Gebruik de tabel als referentie bij het plannen van implementatie en configuratie van gedeelde iPad in uw omgeving.

Scenario Beheer configuratie Gedeelde iPad-ervaring Voorbeeld
Alle gebruikers op een gedeelde iPad hebben dezelfde rol.

Alle gebruikers op een gedeelde iPad gebruiken tijdelijke sessies.

 Wijs alle apps en profielen toe aan Microsoft Entra apparaatgroep met gedeelde iPads. Alle apps en profielen zijn van toepassing op elke actieve gebruiker op de gedeelde iPad of op tijdelijke sessies voor gedeelde iPad. U wijst een Wi-Fi profiel, apparaatbeperkingen, VPP-apps en de indeling van het startscherm toe aan een Microsoft Entra apparaatgroep die een gedeelde iPad bevat. Deze profielen zijn van toepassing op elke gebruiker die zich aanmeldt op de gedeelde iPad.
Gebruikers op een gedeelde iPad hebben verschillende rollen.
  • Wijs alle apps en profielen die gemeenschappelijk zijn voor alle rollen toe aan een Microsoft Entra apparaatgroep die gedeelde iPads bevat.
  • Wijs profielen toe die per rol verschillen en die van toepassing zijn op gebruikersgroepen. Zorg ervoor dat het profiel geen conflict veroorzaakt met een instelling die is toegewezen aan de bovenstaande apparaatgroep.
 Wanneer een gebruiker zich aanmeldt op een gedeelde iPad, zorgt de combinatie van apparaatgerichte profielen en gebruikersgerichte profielen voor een aangepaste ervaring voor de actieve gebruiker.

Alleen apps en profielen die aan het apparaat zijn toegewezen, zijn van toepassing op tijdelijke sessies voor gedeelde iPad.

 U wijst een gemeenschappelijk Wi-Fi-profiel en alle VPP-apps toe aan een apparaatgroep die een gedeelde iPad bevat. Vervolgens wijst u verschillende indelingen voor het startscherm toe aan verschillende rollen met behulp van Microsoft Entra gebruikersgroepen. Hiermee wordt de gedeelde iPad-ervaring aangepast voor gebruikers in elke rol.
Verschillende apparaatbeperkingen toepassen op verschillende gebruikers op een gedeelde iPad.
  • Wijs apparaatbeperkingen die van toepassing moeten zijn op alle gebruikers van de gedeelde iPad toe aan een Azure-apparaatgroep die de gedeelde iPads bevat.
  • Wijs gebruikersspecifieke apparaatbeperkingen toe die per gebruiker verschillen voor Microsoft Entra gebruikersgroepen. Zorg ervoor dat de apparaatbeperkingen geen conflict veroorzaken met apparaatbeperkingen die zijn toegewezen aan de apparaatgroep.
 Wanneer een gebruiker zich aanmeldt op een gedeelde iPad, zorgt de combinatie van apparaatspecifieke beperkingen en gebruikersspecifieke beperkingen voor een aangepaste ervaring voor de actieve gebruiker.

Alleen apparaatbeperkingen die zijn toegewezen aan apparaatgroepen zijn van toepassing op tijdelijke sessies voor gedeelde iPad.

 U wilt voorkomen dat alle gedeelde iPad-gebruikers AirDrop gebruiken. Maar u wilt alleen dat managers Wi-Fi op gedeelde iPads kunnen uitschakelen.

U wijst een apparaatconfiguratieprofiel toe dat AirDrop blokkeert aan een apparaatgroep die een gedeelde iPad bevat. Vervolgens wijst u een apparaatconfiguratieprofiel toe waarvoor Wi-Fi altijd moet zijn ingeschakeld voor een gebruikersgroep met niet-managermedewerkers.
Verschillende apps weergeven/verbergen voor verschillende gebruikers op een gedeelde iPad.
  • Wijs alle apps toe aan de Microsoft Entra apparaatgroep die gedeelde iPads bevat.
  • Creatie indelingen voor het startscherm om de apps weer te geven/te verbergen en de indelingen van het startscherm toe te wijzen aan Microsoft Entra gebruikersgroepen.
 Wanneer een gebruiker zich aanmeldt op een gedeelde iPad, is de door de gebruiker toegewezen indeling van het startscherm van toepassing om de apps weer te geven/te verbergen zoals geconfigureerd in Microsoft Intune.

Alle apps die aan het apparaat zijn toegewezen, worden weergegeven in tijdelijke sessies voor gedeelde iPad.

 U wijst Microsoft Outlook, Microsoft Teams en Safari toe aan een apparaatgroep met een gedeelde iPad. Vervolgens wijst u een indeling voor het startscherm toe waarin Teams alleen wordt weergegeven aan een gebruikersgroep met gebruikers die Alleen Teams nodig hebben bij het gebruik van Gedeelde iPad. U wijst een andere indeling voor het startscherm met Outlook, Teams en Safari toe aan een gebruikersgroep met beheerders die toegang nodig hebben tot alle drie de apps wanneer u Gedeelde iPad gebruikt.
Onnodige systeem-apps op een gedeelde iPad verbergen. Creatie een indeling van het startscherm met de gewenste systeem-apps en beheerde apps. Wijs de indeling van het startscherm toe aan de Microsoft Entra apparaatgroep met gedeelde iPads. Dezelfde indeling van het startscherm is van toepassing op elke gebruiker die zich aanmeldt op de gedeelde iPad en op tijdelijke sessies voor gedeelde iPad. U maakt een indeling voor het startscherm die overbodige systeem-apps zoals Instellingen, App Store, Klok uitsluit en de indeling toewijst aan een apparaatgroep die een gedeelde iPad bevat.

U wordt aangeraden een instelling slechts eenmaal te configureren voor Gedeelde iPad. Configureer niet meerdere waarden van een instelling voor een gedeelde iPad. Als meerdere waarden van een instelling zijn geconfigureerd, kan de instelling die van toepassing is niet vooraf worden bepaald. Als Intune het conflict detecteert, wordt de eerste instelling toegepast die aan het apparaat is toegewezen. Als een instelling die zowel van toepassing is op het apparaat als de gebruiker, wordt toegewezen aan een Microsoft Entra apparaatgroep en een Microsoft Entra gebruikersgroep, wordt de toegepaste waarde van de instelling gekozen door het besturingssysteem.

Bekende beperkingen

De volgende beperkingen gelden in Intune voor gedeelde iPad:

  • Uitgeschakelde instellingen en systeem-apps: Er is een beperkt aantal instellingen en systeem-apps beschikbaar met gedeelde iPad. Zie Gedeelde iPad gebruiken met beheerde Apple-id's voor meer informatie over niet-beschikbare instellingen en apps.
  • App Store installaties uitgeschakeld: de App Store is standaard beschikbaar met gedeelde iPad, maar de installatie van de app is uitgeschakeld, zodat gebruikers geen apps kunnen installeren vanuit de App Store. We raden u aan de App Store uit te schakelen in een Intune configuratieprofiel om verwarring met gebruikers te voorkomen.
  • Bedrijfsportal en beschikbare apps worden niet ondersteund: Intune-bedrijfsportal app en de Intune-bedrijfsportal website worden niet ondersteund met gedeelde iPad.
  • Vereisten voor app-toewijzing: u moet apps zo nodig toewijzen aan apparaatgroepen. Beschikbare apps worden niet ondersteund met gedeelde iPad.
  • Wachtwoordcodecomplexiteit kan niet worden beheerd met gedeelde iPad: gedeelde iPad-wachtwoordcodes moeten acht alfanumerieke tekens bevatten en kunnen niet worden gewijzigd in Apple Business Manager. De instellingen voor wachtwoordcodecomplexiteit en lengte die beschikbaar zijn in Intune apparaatconfiguratieprofielen zijn niet van toepassing op gedeelde iPad. Een MDM-beheerder kan de respijtperiode instellen, die het aantal minuten aangeeft dat een gebruiker de iPad zonder wachtwoordcode moet ontgrendelen.
  • Sommige beleidsregels worden niet ondersteund: deze Intune-beleidsregels worden niet ondersteund met gedeelde iPad: beleid voor voorwaardelijke toegang op basis van apps en apparaten, beleid voor app-beveiliging en nalevingsbeleid.
  • Email profiel wordt niet ondersteund: Email profielen worden niet ondersteund met gedeelde iPad. Er treedt een fout op wanneer u een e-mailprofiel toewijst aan een gedeeld iPad-apparaat.
  • Door de gebruiker toegewezen beleidsregels worden niet weergegeven in rapporten: Intune rapporteert niet de apparaatstatus of gebruikersstatus in rapporten voor gedeelde iPad-apps en -profielen die zijn toegewezen aan Microsoft Entra gebruikersgroepen.
  • Microsoft Entra federatievereiste niet afgedwongen: de Microsoft Entra federatievereiste wordt niet afgedwongen. Als de beheerde Apple-id overeenkomt met de Microsoft Entra UPN en aan de Microsoft Entra gebruiker een gebruikersprofiel voor apparaatconfiguratie is toegewezen, is het profiel van toepassing op de gebruiker wanneer deze zich aanmeldt bij een gedeelde iPad met behulp van de beheerde Apple-id.

Volgende stappen