Konfigurowanie zarządzania urządzeniami z systemem iOSSetup iOS device management

Aby można było zarządzać urządzeniami z systemem iOS lub nimi przypisywać do uczniów i nauczycieli, należy skonfigurować zarządzanie urządzeniami z systemem iOS w Intune for Education.Before you can manage or assign iOS devices to students and teachers, you must set up iOS device management in Intune for Education. Ta konfiguracja wymaga dodania certyfikat wypychania MDM i skonfigurowania co najmniej jednego tokenu serwera MDM (znanego również jako token programu DEP).This setup requires that you add an MDM Push Certificate and configure at least one MDM Server Token (also known as a DEP token).

Zrzut ekranu przedstawiający ustawienia dzierżawy, stronę zarządzania urządzeniami z systemem iOS, pokazującą zielone kółka ze białymi znacznikami na certyfikat wypychania MDM, token serwera MDM i karty tokenów VPP.

Podczas instalacji można połączyć konto usługi Intune for Education z kontem programu Apple szkoły Manager.During setup, you'll connect your Intune for Education account with your Apple School Manager account. Połączenie gwarantuje, że Intune for Education zawsze ma najbardziej aktualne szczegóły dotyczące zakupionych urządzeń z systemem iOS.The connection makes sure that Intune for Education always has the most current details about your purchased iOS devices.

W tym artykule opisano, jak:This article describes how to:

  • Dodaj certyfikat wypychania MDM firmy Apple.Add an Apple MDM Push certificate.
  • Skonfiguruj i zsynchronizuj token serwera MDM firmy Apple.Configure and sync an Apple MDM Server token.
  • Skonfiguruj token VPP firmy Apple.Configure an Apple VPP token.

Co się stanie po skonfigurowaniu zarządzania urządzeniami?What happens after I set up device management?

Po skonfigurowaniu zarządzania urządzeniami z systemem iOS będziesz w stanie używać Intune for Education do zarządzania aplikacjami i ustawieniami na urządzeniach z systemem iOS.After you've set up iOS device management, you'll be able to use Intune for Education to manage apps and settings on your iOS devices. Będziesz również mieć dostęp do raportów i akcji, aby można było rozwiązać konflikty w dowolnym miejscu.You'll also have access to reports and actions so you can troubleshoot conflicts anywhere.

Studenci i nauczyciele w szkole będą mogli bezpiecznie uzyskiwać dostęp do witryn sieci Web i poczty e-mail.Students and teachers in your school will be able to securely access school websites and email.

WymaganiaRequirements

Przed rozpoczęciem upewnij się, że masz:Before beginning, make sure you have:

  • Połączenie internetowe.An internet connection.
  • Poświadczenia konta w programie Apple szkoln Manager.Your Apple School Manager account credentials.
  • Intune for Education licencji urządzenia.Intune for Education device licenses. Dowiedz się więcej o licencjach urządzeń w dokumentacji dotyczącej licencji usługi Intune.Find out more about the device licenses in the Intune licenses docs.

Ważne

Intune for Education obsługuje tylko rejestrację urządzeń z systemem iOS dla urządzeń zakupionych w ramach programu DEP firmy Apple.Intune for Education only supports iOS device enrollment for devices bought through Apple DEP. Aby uzyskać więcej informacji na temat programu Apple Education Manager, odwiedź witrynę pomocy technicznej firmy Apple.For more information about Apple School Manager, see the Apple education support site.

Dodawanie certyfikatu wypychania MDMAdd an MDM Push certificate

Certyfikat wypychania MDM firmy Apple konfiguruje bezpieczne połączenie między kontem usługi Intune i programem Apple szkoły Manager.An Apple MDM Push certificate sets up a secure connection between your Intune and Apple School Manager account. Po nawiązaniu połączenia usługa Intune może stale synchronizować urządzenia i aplikacje firmy Apple oraz zarządzać nimi.When connected, Intune can continually sync and manage your Apple devices and apps.

  1. Zaloguj się do portalu Intune for Education.Sign in to the Intune for Education Portal.
  2. Przejdź do paska bocznego i kliknij pozycję Ustawienia dzierżawy > Zarządzanie urządzeniami z systemem iOS.Go to the sidebar and click Tenant settings > iOS Device Management.
  3. Kliknij kartę certyfikat wypychania MDM .Click the MDM Push Certificate tab.
  4. Postępuj zgodnie z instrukcjami na stronie certyfikat wypychania MDM .Follow the instructions on the MDM Push Certificate page. Aby utworzyć certyfikat wypychania MDM, należy odwiedzić portal Apple Push Certificates.You will be required to visit the Apple Push Certificates portal to create an MDM push certificate. Zaloguj się do portalu Apple Push Certificates, korzystając z identyfikatora Apple ID swojej szkoły, a nie swojego osobistego.Sign in to the Apple Push Certificates portal with your school's Apple ID, not your personal one.
  5. Wykonaj kroki z portalu firmy Apple.Complete the steps in the Apple portal. Po utworzeniu certyfikatu kliknij go, aby go pobrać i zapisać.After you create the certificate, click to download and save it.
  6. Wróć do portalu Intune for Education i wprowadź identyfikator Apple ID użyty do zalogowania się w portalu Apple Push Certificates.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple Push Certificates portal.
  7. Przekaż pobrany certyfikat.Upload the certificate you downloaded.
  8. Kliknij przyciskSave (Zapisz) .Click Save.

Certyfikat wypychania wygasa co 365 dni.The push certificate expires every 365 days. Certyfikat jest wymagany do nawiązania połączenia Intune for Education z kontem programu Apple szkoln Manager, dlatego należy go odnowić.The certificate is needed to connect Intune for Education to your Apple School Manager account, so you'll need to renew it yearly.

Konfigurowanie tokenu serwera MDMConfigure MDM server token

Token serwera MDM, który jest czasami określany jako token programu DEP, umożliwia synchronizowanie szczegółów urządzenia z Menedżerem firmy Apple.Sometimes referred to as a DEP token, the MDM server token lets Intune sync device details from Apple School Manager. Te szczegóły informują usługę Intune o urządzeniach, którymi musi zarządzać, i wypełniają spis w portalu Intune for Education.These details inform Intune of the devices it needs to manage, and populates your inventory in the Intune for Education portal.

Konfiguracja udostępnionego urządzenia iPadShared iPad configuration

Urządzenia z systemem iOS można skonfigurować tak, aby były rejestrowane jako udostępnione urządzenia iPad.You can configure your iOS devices to enroll as Shared iPad devices. Za pomocą udostępnionego urządzenia iPad, studentów i nauczyciele logują się na urządzeniach szkolnych przy użyciu unikatowych zarządzanych identyfikatorów Apple ID.With Shared iPad, students and teachers sign in to your school's devices with their unique Managed Apple ID. Ich aplikacje i dane przechodzą z urządzenia do urządzenia.As they move from device to device, their apps and data move with them. Student może użyć jednego urządzenia, aby rozpocząć pisanie dokumentu, a następnie zalogować się do innego urządzenia później, aby zakończyć.A student can use one device to begin writing a paper, and then sign in to a different device later to finish the paper. Aby dowiedzieć się więcej na temat udostępnionego urządzenia iPad i zarządzanych identyfikatorów Apple ID, odwiedź witrynę sieci Web firmy Apple Education i dokumentację.To learn more about Shared iPad and Managed Apple IDs, visit the Apple Education website and documentation.

Urządzenia klasy mogą nadal być współużytkowane przez uczniów, nawet bez udostępnionego urządzenia iPad.Classroom devices can still be shared between students, even without Shared iPad. Jednak dane użytkownika nie są przenoszone między urządzeniami.However, user data does not move between devices. Przed skonfigurowaniem tokenu serwera wybierz, czy chcesz włączyć udostępniony tablet iPad.Before you configure your server token, you'll choose if you want to enable Shared iPad.

Konfiguracja tokenu serweraServer token setup

Poniższe kroki opisują sposób konfigurowania tokenu serwera MDM.The following steps describe how to configure your MDM Server Token.

  1. Przejdź do pozycji Ustawienia dzierżawy > Zarządzanie urządzeniami z systemem iOSi wybierz kartę tokeny serwera MDM .Go to Tenant Settings > iOS Device Management, and choose the MDM Server Tokens tab.

  2. Wybierz pozycję Skonfiguruj token.Select Set up token.

  3. Wybierz sposób rejestrowania urządzeń skojarzonych z nowym tokenem serwera.Choose how you want to enroll the devices associated with your new server token.

    • Aby skonfigurować ten token dla udostępnionego urządzenia iPad, wybierz opcję Użytkownicy będą logować się na urządzeniach przy użyciu zarządzanych identyfikatorów Apple ID.To configure this token for Shared iPad, choose Users will log in to devices with their Managed Apple IDs. Wszystkie urządzenia przypisane do tego tokenu zostaną skonfigurowane tak, aby użytkownicy mogli logować się do nich przy użyciu zarządzanego identyfikatora Apple ID.All devices assigned to this token will be set up so that users must sign in to them with a Managed Apple ID.

      Ważne

      Po utworzeniu tokenu serwera nie można zmienić dokonanego wyboru.You can't change your choice after you create the server token. Jeśli po tym momencie chcesz zmienić sposób rejestrowania urządzeń, musisz utworzyć nowy token serwera.After that point, if you want to change how devices enroll, you'll need to create a new server token.

      Uwaga

      W przypadku skonfigurowania urządzenia z udostępnionym tabletem iPad uzyskasz wszystkie funkcje, które są dostarczane z udostępnionym urządzeniem iPad, z wyjątkiem aplikacji klasy i szkolną.If you set up a device with Shared iPad, you'll get all of features that come with Shared iPad, except for the Classroom and Schoolwork apps. Te aplikacje nie są obsługiwane przez Intune for Education.These apps aren't supported by Intune for Education. Wszystkie inne udostępnione funkcje urządzenia iPad będą dostępne po skonfigurowaniu tokenu serwera MDM.All other Shared iPad features will be available to you after you set up the MDM server token.

    • Jeśli Twoja szkoła nie korzysta z zarządzanych identyfikatorów Apple ID, wybierz opcję wszystkie osoby mogą odblokować te urządzenia... Urządzenia mogą nadal być udostępniane uczniom,–dostęp do nich odbywa się bezpośrednio, bez konieczności logowania.If your school isn't using Managed Apple IDs, choose Anyone can unlock these devices... Devices can still be shared by students–they'll just be accessed directly, without the need to sign in. Mogą wymagać kodu dostępu urządzenia, jeśli go ustawisz.They might require a device passcode, if you set one.

  4. Wybierz pozycję Pobierz , aby pobrać wymagany klucz publiczny usługi Intune.Select Download to download the required Intune public key. Musisz przekazać ten plik w Menedżerze firmy Apple, aby utworzyć token serwera MDM.You'll need to upload this file in Apple School Manager to create your MDM server token. Zapisz plik na komputerze.Save the file to your computer.

  5. Wybierz pozycję Przejdź do moich serwerów MDM w Menedżerze firmy Apple.Select Go to my MDM Servers in Apple School Manager. Jeśli zostanie wyświetlony monit, zaloguj się do programu Apple szkoły Manager przy użyciu identyfikatora Apple ID swojej szkoły, a nie swojego osobistego.If prompted, sign in to Apple School Manager with your school's Apple ID, not your personal one.

  6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby utworzyć serwer MDM.Follow the steps on screen to create an MDM server. Następnie zapisz zmiany.Then save your changes. Jeśli nie masz informacji do wykonania tego kroku, skontaktuj się z administratorem usługi Intune w Twojej szkoły.If you don't have the information to complete this step, contact your school's Intune administrator.

  7. Pobierz i Zapisz token dla serwera MDM.Download and save the token for the MDM server.

  8. Pozostań w Menedżerze firmy Apple i przejdź do przypisań urządzeń.Stay in Apple School Manager and go to Device Assignments. Wprowadź numer seryjny każdego urządzenia, numer zamówienia dla całego zakupu urządzenia lub listę urządzeń w pliku CSV.Enter the serial number for each device, the order number for your entire device purchase, or a list of your devices in a CSV file.

Zrzut ekranu witryny internetowej programu Apple szkoln Manager, strony przydziałów urządzeń.

  1. Z menu rozwijanego wybierz pozycję Assign to Server (Przypisz do serwera).From the drop-down menu, choose Assign to Server. Następnie wybierz właśnie utworzony serwer MDM.Then choose the MDM server you just created.
  2. Wróć do portalu Intune for Education i wprowadź identyfikator Apple ID użyty do zalogowania się do programu Apple szkoły Manager.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple School Manager.
  3. Przekaż pobrany token serwera MDM.Upload the MDM server token you downloaded.
  4. Kliknij przyciskSave (Zapisz) .Click Save.

Tokeny serwera MDM wygasają co 365 dni.MDM server tokens expire every 365 days. Token jest wymagany do wyświetlania urządzeń i zarządzania nimi w portalu Intune for Education.The token is needed to view and manage your devices in the Intune for Education portal. Należy odnowić ten rok.You'll need to renew it yearly.

Profil rejestracji urządzeniaDevice enrollment profile

Intune for Education tworzy i stosuje profil rejestracji systemu iOS dla każdego skonfigurowanego tokenu serwera MDM.Intune for Education creates and applies an iOS enrollment profile to each MDM server token you configure.

Wszystkie urządzenia z systemem iOS dodane do Intune for Education są ustawione na tryb nadzorowany.All iOS devices added to Intune for Education are set to supervised mode. Jako administrator, tryb nadzorowany umożliwia większą kontrolę nad urządzeniami szkoły.As an admin, supervised mode allows you more control over your school's devices. Na przykład możesz w trybie dyskretnym wysyłać nowe aplikacje lub aktualizacje aplikacji do urządzenia.For example, you can push new apps or app updates silently to a device. Aby zapoznać się z pełną listą ustawień nadzorowanych, zobacz artykuł konfiguracje wymagające nadzoru.For a complete list of supervised-only settings, see the article, Configurations requiring supervision.

Intune for Education stosuje schemat nazewnictwa do urządzeń zarejestrowanych przy użyciu tokenu serwera MDM.Intune for Education applies a naming scheme to devices that you enroll with an MDM server token. Nazwa pomoże identyfikować i grupować poszczególne urządzenia.The name will help you identify and group individual devices. Domyślnie urządzenia są nazwane przy użyciu numeru seryjnego urządzenia.By default, devices are named with their device serial number. Podczas konfigurowania tokenu serwera MDM można także dodać do niestandardowej nazwy urządzenia.You can also add on a custom device name when you set up your MDM server token.

Aby uzyskać więcej informacji na temat profilów rejestracji, Wyświetl listę ustawień skonfigurowanych podczas rejestracji.For more details about enrollment profiles, view the list of settings configured during enrollment.

Synchronizowanie urządzeń zarządzanychSync managed devices

Teraz, gdy Intune for Education ma uprawnienia do zarządzania urządzeniami z systemem iOS, zsynchronizuj się z firmą Apple, aby wyświetlić listę zarządzanych urządzeń.Now that Intune for Education has permission to manage your iOS devices, sync with Apple to view a list of your managed devices.

  1. Zaloguj się do Intune for Education.Sign in to Intune for Education.
  2. Kliknij pozycję Ustawienia dzierżawy > Zarządzanie urządzeniami z systemem iOS > tokenów programu DEP.Click Tenant settings > iOS Device Management > DEP Tokens.
  3. Kliknij dowolny z wymienionych tokenów.Click on any of the listed tokens.
  4. Kliknij pozycję Synchronizuj listę urządzeń.Click Sync device list.

Urządzenia, które znajdują się na liście, są gotowe do rejestracji.Devices that appear in the list are ready for enrollment. Włącz je, aby rozpocząć proces rejestracji.Power them on to start the enrollment process.

Konfigurowanie tokenów programu VPPConfigure VPP tokens

Token VPP łączy konto Intune for Education z kontem programu Apple VPP lub programem Apple szkoły Manager.A VPP token links your Intune for Education account to your Apple VPP or Apple School Manager account. Można utworzyć pojedynczy token VPP, aby zarządzać aplikacjami w całej organizacji. można też utworzyć wiele tokenów VPP w celu rozproszenia zarządzania między różnymi lokalizacjami lub administratorami.You can create a single VPP token to manage apps across the entire organization; or you can create multiple VPP tokens to spread management across different locations or admins.

Tokeny programu VPP są niezbędne do usługi Intune, aby:VPP tokens are necessary for Intune to:

  • Zsynchronizuj szczegóły aplikacji w portalu Intune for Education.Sync app details in the Intune for Education portal.
  • Przypisywanie aplikacji nabytych w programie VPP do grup.Assign VPP-purchased apps to groups.
  • Dyskretnie Instaluj aplikacje kupione w programie VPP na urządzeniach szkolnych, bez potrzeby używania identyfikatora Apple ID użytkownika urządzenia.Silently install VPP-purchased apps on school devices, with no need for device user's Apple ID.

Bez tokenu VPP nadal możesz wyszukiwać i odbierać bezpłatne aplikacje dla systemu iOS w sklepie App Store.Without a VPP token, you can still search and get free iOS apps through the App Store. Jednak aby można było zainstalować aplikację na urządzeniu, użytkownik urządzenia musi zalogować się przy użyciu identyfikatora Apple ID.However, to install the app on the device, the device user must sign in with an Apple ID.

  1. Na stronie Zarządzanie urządzeniami z systemem iOS kliknij kartę tokeny programu VPP .On the iOS Device Management page, click the VPP Tokens tab.
  2. Kliknij pozycję Otwórz Menedżera szkoły firmy Apple i zaloguj się przy użyciu identyfikatora Apple ID swojej szkoły, a nie swojego osobistego.Click Open Apple School Manager and sign in with your school's Apple ID, not your personal one.
  3. Postępuj zgodnie z instrukcjami w sekcji Zarządzanie w firmie Apple, aby utworzyć i pobrać token.Follow the steps in Apple School Manage to create and download the token. Zapisz token na dysku lokalnym.Save the token to your local drive.
  4. Wróć do portalu Intune for Education.Return to the Intune for Education portal. Wprowadź identyfikator Apple ID użyty do zalogowania się do programu Apple szkoły Manager.Enter the Apple ID that you used to sign in to Apple School Manager.
  5. Kliknij ikonę folderu, aby przeglądać pliki na komputerze.Click the folder icon to browse your computer's files. Wybierz pobrany i zapisany wcześniej plik tokenu.Select the token file that you downloaded and saved earlier.
  6. Wybierz lokalizację urządzeń szkoły.Choose the location of your school's devices.
  7. Jeśli nie chcesz włączać automatycznych aktualizacji aplikacji, przełącz ustawienie, aby je wyłączyć.If you don't want to enable automatic app updates, switch the setting to disable them.
  8. Kliknij przyciskSave (Zapisz) .Click Save.

Tokeny wygasają co 365 dni.Tokens expire every 365 days. Tokeny są niezbędne do zarządzania aplikacjami zakupionymi w programie VPP, dlatego należy je odnowić co roku.Tokens are needed to manage VPP-purchased apps, so you'll need to renew them yearly.

Co to jest urządzenie zarządzane?What's a managed device?

Aby ułatwić zrozumienie różnicy między urządzeniem zarządzanym i niezarządzanym, przyjrzyjmy się poniższemu scenariuszowi.To help you understand the difference between a managed and unmanaged device, let's look at the following scenario.

Nauczyciel oferuje osobiste urządzenie z systemem iOS.A teacher brings a personal iOS device to school. W godzinach szkoły nauczyciel używa urządzenia do planowania spotkań nadrzędnych i śledzenia przypisań klas.During school hours, the teacher uses the device to schedule parent meetings and to keep track of class assignments.

Urządzenie nie zostało zakupione przez szkołę w programie DEP firmy Apple.The device wasn't purchased by the school through the Apple DEP program. Nie jest on zarejestrowany w ramach dzierżawy Intune for Education.It's not enrolled under the Intune for Education tenant. W związku z tym nie istnieje sposób, aby usługa Intune mogła komunikować się z urządzeniem nauczyciela.As a result, there's no way for Intune to communicate with the teacher's device. Urządzenie jest uznawane za niezarządzane — administrator IT nie kontroluje sposobu, w jaki nauczyciel używa urządzenia w godzinach szkolnych.The device is considered not managed -- the IT admin has no control over how the teacher uses the device during school hours.

Podobnie, ponieważ nie jest to znane, zarządzane urządzenie, nauczyciel nie będzie mógł uzyskać dostępu do chronionych zasobów szkolnych, takich jak poczta e-mail.Similarly, since it's not a known, managed device, the teacher won't be able to access protected school resources, such as email.

Następne krokiNext steps

Kup bezpłatne aplikacje ze sklepu App Storelub Dodaj aplikacje KUPIONE w programie VPP do portalu Intune for Education.Purchase free apps from the App Store, or add your VPP-purchased apps to the Intune for Education portal.