Konfigurowanie udostępnionego tabletu iPad
Dotyczy systemu iPadOS 13.4 lub nowszego
Aprowizowanie urządzenia jako udostępnionego tabletu iPad konfiguruje je w taki sposób, aby można je było udostępniać więcej niż jednej osobie pracownicy lub studentom. Tablety iPad zarejestrowane w Intune przy użyciu automatycznej rejestracji urządzeń i bez koligacji użytkownika można aprowizować jako udostępnione tablety iPad.
Udostępniony tablet iPad tworzy wstępnie zdefiniowaną liczbę partycji użytkownika na urządzeniu. Partycje użytkowników zapewniają, że aplikacje, dane i preferencje poszczególnych użytkowników są przechowywane oddzielnie na urządzeniu iPad. Jeśli na to zezwolisz, kopie zapasowe tych partycji można utworzyć w usłudze iCloud w celu bezproblemowego przejścia między innymi udostępnionymi tabletami iPad w organizacji.
Podczas federowania wystąpienia Microsoft Entra organizacji w usłudze Apple Business lub School Manager użytkownik urządzenia może zalogować się na udostępnionym tablecie iPad przy użyciu Microsoft Entra nazwy użytkownika i hasła. Spowoduje to automatyczne utworzenie zarządzanego identyfikatora Apple ID dla użytkownika, który jest zgodny z jego nazwą użytkownika Microsoft Entra po pierwszym zalogowaniu się na udostępnionym tablecie iPad. Ponadto, przy pierwszym logowaniu na udostępnionym tablecie iPad użytkownik konfiguruje alfanumeryczny kod dostępu dla partycji użytkownika, a aplikacje przypisane do urządzenia są instalowane na jego partycji. Następnym razem, gdy użytkownik uzyskuje dostęp do udostępnionego tabletu iPad, musi podać tylko swój zarządzany identyfikator Apple ID (taki sam jak nazwa użytkownika Microsoft Entra) i alfanumeryczny kod dostępu.
Konfigurowanie udostępnionego tabletu iPad
Wykonaj następujące kroki, aby skonfigurować udostępniony tablet iPad w środowisku.
Ważna
Udostępniony tablet iPad jest obsługiwany na nadzorowanych tabletach iPad z systemem iPadOS 13.3 lub nowszym. Czyszczenie urządzenia będzie wymagane, jeśli profil rejestracji z włączonym udostępnionym tabletem iPad zostanie wysłany do urządzenia, które nie obsługuje udostępnionego tabletu iPad. Udostępniony tablet iPad nie jest obsługiwany na telefonach iPhone ani tabletach iPad z systemem iOS/iPadOS w wersji 13.3 lub starszej.
- Federuj wystąpienie Microsoft Entra za pomocą programu Apple Business Manager lub Apple School Manager. Aby uzyskać więcej informacji, zobacz Wstęp do federacyjnego uwierzytelniania za pomocą programu Apple Business Manager.
- Twórca profilu rejestracji.
- Zaloguj się do centrum administracyjnego Microsoft Intune.
- Przejdź do pozycji Urządzenia> z systememiOS/iPadOS>iOS/iPadOS.
- W obszarze Metody rejestracji zbiorczej wybierz pozycję Tokeny programu rejestracji.
- Wybierz token, a następnie wybierz pozycję Profile.
- Wybierz pozycję Twórca profil>iOS/iPadOS.
- Skonfiguruj następujące ustawienia w profilu rejestracji:
- Przejdź do pozycji Ustawienia zarządzania i włącz udostępniony tablet iPad.
- Ustaw wartość Koligacja użytkownika na Wartość Zarejestruj bez koligacji użytkownika.
- Ustaw opcję Nadzorowane na wartość Tak.
- Ustaw pozycję Udostępniony tablet iPad na wartość Tak.
- Wybierz pozycję Zapisz po zakończeniu konfigurowania pozostałej części profilu.
- Przypisz urządzenia zsynchronizowane z programu Apple Business Manager.
- Wybierz nowy profil rejestracji.
- Wybierz pozycję Przypisz urządzenia>Dodaj urządzenia.
- Twórca dynamiczną grupę urządzeń, aby automatycznie przypisywać ten profil do urządzeń należących do parametrów reguły.
- Przejdź do pozycji Grupy>Nowa grupa.
- W polu Typ członkostwa wybierz pozycję Urządzenie dynamiczne.
- Wybierz pozycję Dodaj zapytanie dynamiczne.
- W kolumnie Właściwość wybierz pozycję enrollmentProfileName.
- W kolumnie Wartość wprowadź nazwę profilu rejestracji.
- Przypisz wszystkie wymagane aplikacje i profile konfiguracji do dynamicznej grupy urządzeń.
- Przygotowanie nowych i istniejących urządzeń do wdrożenia:
- Włącz nowe urządzenia i postępuj zgodnie z monitami wyświetlanymi na ekranie, aby skonfigurować udostępniony tablet iPad.
- Zresetuj istniejące urządzenia do ustawień fabrycznych i postępuj zgodnie z monitami wyświetlanymi na ekranie, aby skonfigurować udostępniony tablet iPad.
Konfigurowanie ustawień udostępnionych tabletów iPad
Ustawienia udostępnionego tabletu iPad można skonfigurować w profilu konfiguracji urządzenia zarówno dla kontekstu urządzenia, jak i użytkownika. Ogólnie rzecz biorąc:
- Ustawienia dotyczące urządzenia mają zastosowanie do każdego aktywnego użytkownika na udostępnionym urządzeniu iPad.
- Ustawienia stosowane przez użytkownika mają zastosowanie, gdy użytkownik jest aktywny na dowolnym udostępnionym urządzeniu iPad.
W poniższej tabeli opisano reguły stosowania dla udostępnionych ustawień tabletu iPad.
| Typ profilu | Nazwa ustawienia | Zastosowanie przy przypisaniu grupy urządzeń | Zastosowanie przy przypisaniu grupy użytkowników |
|---|---|---|---|
| Funkcje urządzenia | Układ ekranu głównego | Urządzenie | Użytkownik |
| Funkcje urządzenia | Powiadomienia aplikacji | Urządzenie | Użytkownik |
| Funkcje urządzenia | Rozszerzenie aplikacji — rejestracja jednokrotna | Urządzenie | Użytkownik |
| Funkcje urządzenia | Ustawienia funkcji AirPrint | Urządzenie | Nie dotyczy |
| Funkcje urządzenia | Komunikat na ekranie blokady | Urządzenie | Nie dotyczy |
| Funkcje urządzenia | Filtr zawartości sieci Web | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj sesje tymczasowe udostępnionego tabletu iPad | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Odrocz aktualizacje oprogramowania | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wymuszaj automatyczne ustawianie daty i godziny | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wymagaj łączenia sieci Wi-Fi tylko przy użyciu profilów konfiguracji | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj automatyczne blokowanie | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Zezwalaj użytkownikom na uruchamianie urządzeń w trybie odzyskiwania z niezapłaconymi urządzeniami | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Blokuj Siri w przypadku dyktowania | Urządzenie | Nie dotyczy |
| Ograniczenia urządzenia | Wszystkie inne ustawienia w ograniczeniach urządzenia | Urządzenie | Użytkownik |
| Poczta e-mail | Wszystkie ustawienia | Urządzenie | Użytkownik |
| VPN, Wi-Fi, certyfikat | Wszystkie ustawienia | Urządzenie | Nie dotyczy |
Powinieneś wiedzieć
Podczas tworzenia profilu konfiguracji urządzenia dla udostępnionych tabletów iPad należy pamiętać, że:
- Aby przypisanie zasad grupy użytkowników zakończyło się pomyślnie, wystąpienie Microsoft Entra musi być federacyjne w programie Apple Business Manager.
- Wszystkie ustawienia profilu konfiguracji urządzenia mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad.
- Zasady przypisane przez użytkownika mają zastosowanie do udostępnionego tabletu iPad, gdy użytkownik loguje się przy użyciu poświadczeń federacyjnych Microsoft Entra. Aby uzyskać więcej informacji na temat federowania wystąpienia Microsoft Entra za pomocą programu Apple Business Manager, zobacz Przewodnik po usłudze Apple Business Manager (otwiera witrynę internetową pomocy technicznej firmy Apple).
- Zasady przypisane do urządzenia mają zastosowanie do udostępnionego tabletu iPad podczas inicjowania synchronizacji urządzenia z centrum administracyjnego lub gdy Intune powiadamia urządzenie o zaewidencjonowaniu w usłudze Intune. Aby uzyskać więcej informacji na temat częstotliwości ewidencjonowania urządzeń, zobacz Interwały odświeżania zasad.
Konfigurowanie sesji tymczasowych
W systemie iPadOS 13.4 lub nowszym użytkownicy mogą zainicjować sesję tymczasową, naciskając pozycję Gość na ekranie logowania urządzenia. Sesja tymczasowa umożliwia użytkownikom logowanie się do urządzenia jako gość i nie wymaga wprowadzenia zarządzanego identyfikatora Apple ID ani hasła. Wszystkie dane użytkownika, w tym historia przeglądania, są usuwane po wylogowaniu się użytkownika z sesji. Sesje tymczasowe są domyślnie dozwolone w przypadku udostępnionego tabletu iPad. Aby uzyskać więcej informacji, zobacz Omówienie udostępnionego tabletu iPad (otwiera dokumentację firmy Apple).
Sesje tymczasowe można skonfigurować w profilu ograniczeń urządzeń z systemem iOS w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Udostępnione urządzenie iPad — automatyczne rejestrowanie urządzeń (nadzorowane).
Dodawanie aplikacji
Na udostępnionym urządzeniu iPad można wdrażać aplikacje zakupione zbiorczo (VPP), aplikacje, aplikacje niestandardowe, aplikacje biznesowe lub aplikacje internetowe.
- Aby dodać program VPP lub aplikację niestandardową w centrum administracyjnym, dodaj aplikacje w programie Apple Business Manager lub Apple School Manager i zsynchronizuj token VPP z Intune. Przypisz aplikację VPP lub niestandardową jako licencję urządzenia do Microsoft Entra grup urządzeń w Intune. Aby uzyskać więcej informacji, zobacz Synchronizowanie tokenu programu VPP.
- Dodaj aplikację biznesową w centrum administracyjnym i przypisz ją do Microsoft Entra grup urządzeń. Aby uzyskać więcej informacji, zobacz Dodawanie do usługi Microsoft Intune aplikacji biznesowych dla systemu iOS/iPadOS.
- Dodaj aplikację internetową, nazywaną również klipem internetowym, w centrum administracyjnym i przypisz ją do Microsoft Entra grup użytkowników. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji internetowej do usługi Intune.
W poniższej tabeli przedstawiono każdy typ aplikacji systemu iOS i opisano typ przypisania obsługiwanego przez udostępnione tablety iPad.
| Typ aplikacji | Zastosowanie przy przypisaniu grupy urządzeń | Zastosowanie przy przypisaniu grupy użytkowników |
|---|---|---|
| Aplikacja biznesowa | Urządzenie | Nie dotyczy |
| Licencjonowana na urządzenia aplikacja zakupiona zbiorczo lub niestandardowa (VPP) | Urządzenie | Nie dotyczy |
| Licencjonowana przez użytkownika aplikacja zakupiona zbiorczo lub niestandardowa (VPP) | Nie dotyczy | Nie dotyczy |
| Aplikacja internetowa | Nieobsługiwane | Użytkownik |
| Aplikacja App Store | Nie dotyczy | Nie dotyczy |
Skonfiguruj ustawienia układu ekranu głównego w profilu konfiguracji urządzenia, aby organizować układ aplikacji i foldery na ekranie głównym i w docku. Przypisz profil do Microsoft Entra grup użytkowników. Aby uzyskać więcej informacji, zobacz Układ ekranu głównego.
Zalecane zasady i przypisywanie aplikacji dla udostępnionych tabletów iPad
W poniższej tabeli opisano różne scenariusze wdrażania i zalecenia dotyczące konfiguracji. Użyj tabeli jako odwołania podczas planowania wdrożenia i konfiguracji udostępnionego tabletu iPad w środowisku.
| Scenariusz | Konfiguracja administratora | Współużytkowane środowisko tabletu iPad | Przykład |
|---|---|---|---|
| Wszyscy użytkownicy udostępnionego tabletu iPad pełnią tę samą rolę. Wszyscy użytkownicy udostępnionego tabletu iPad korzystają z sesji tymczasowych. |
Przypisz wszystkie aplikacje i profile do Microsoft Entra grupy urządzeń zawierającej udostępnione tablety iPad. | Wszystkie aplikacje i profile mają zastosowanie do każdego aktywnego użytkownika na udostępnionym tablecie iPad lub do sesji tymczasowych udostępnionego tabletu iPad. | Do grupy urządzeń Microsoft Entra zawierającej udostępniony tablet iPad można przypisać profil Wi-Fi, ograniczenia urządzenia, aplikacje VPP i układ ekranu głównego. Te profile dotyczą każdego użytkownika logującego się na udostępnionym tablecie iPad. |
| Użytkownicy na udostępnionym tablecie iPad pełnią różne role. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, kombinacja profilów ukierunkowanych na urządzenie i profilów ukierunkowanych na użytkownika tworzy dostosowane środowisko dla aktywnego użytkownika. Tylko aplikacje i profile przypisane do urządzenia mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad. |
Do grupy urządzeń zawierającej udostępniony tablet iPad można przypisać wspólny profil Wi-Fi i wszystkie aplikacje VPP. Następnie można przypisać różne układy ekranu głównego do różnych ról przy użyciu Microsoft Entra grup użytkowników. Pozwala to dostosować środowisko udostępnionego tabletu iPad dla użytkowników w każdej roli. |
| Stosowanie różnych ograniczeń urządzeń do różnych użytkowników na udostępnionym tablecie iPad. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, kombinacja ograniczeń docelowych urządzenia i ograniczeń ukierunkowanych na użytkownika tworzy dostosowane środowisko dla aktywnego użytkownika. Tylko ograniczenia urządzeń przypisane do grup urządzeń mają zastosowanie do sesji tymczasowych udostępnionego tabletu iPad. |
Chcesz uniemożliwić wszystkim użytkownikom udostępnionego tabletu iPad korzystanie z funkcji AirDrop. Chcesz jednak, aby menedżerowie mogli wyłączać Wi-Fi na udostępnionych tabletach iPad. Profil konfiguracji urządzenia, który blokuje funkcję AirDrop, można przypisać do grupy urządzeń zawierającej udostępniony tablet iPad. Następnie należy przypisać profil konfiguracji urządzenia, który wymaga, aby Wi-Fi zawsze była włączona do grupy użytkowników zawierającej pracowników niebędących menedżerami. |
| Pokaż/ukryj różne aplikacje dla różnych użytkowników na udostępnionym tablecie iPad. |
|
Gdy użytkownik loguje się na udostępnionym tablecie iPad, przypisany przez użytkownika układ ekranu głównego ma zastosowanie do pokazywania/ukrywania aplikacji zgodnie z konfiguracją w Microsoft Intune. Wszystkie aplikacje przypisane do urządzenia są wyświetlane w sesjach tymczasowych udostępnionego tabletu iPad. |
Program Microsoft Outlook, Microsoft Teams i Safari można przypisać do grupy urządzeń zawierającej udostępniony tablet iPad. Następnie przypiszesz układ ekranu głównego, który pokazuje tylko aplikację Teams do grupy użytkowników zawierającej użytkowników, którzy wymagają aplikacji Teams tylko w przypadku korzystania z udostępnionego tabletu iPad. Do grupy użytkowników zawierającej menedżerów, którzy potrzebują dostępu do wszystkich trzech aplikacji podczas korzystania z udostępnionego tabletu iPad, przypisuje się inny układ ekranu głównego z programami Outlook, Teams i Safari. |
| Ukryj niepotrzebne aplikacje systemowe na udostępnionym tablecie iPad. | Twórca układ ekranu głównego zawierający żądane aplikacje systemowe i aplikacje zarządzane. Przypisz układ ekranu głównego do grupy urządzeń Microsoft Entra zawierającej udostępnione tablety iPad. | Ten sam układ ekranu głównego będzie miał zastosowanie do każdego użytkownika logującego się na udostępnionym tablecie iPad i do sesji tymczasowych udostępnionego tabletu iPad. | Tworzysz układ ekranu głównego, który wyklucza niepotrzebne aplikacje systemowe, takie jak Ustawienia, App Store, Zegar i przypisuje układ do grupy urządzeń zawierającej udostępniony tablet iPad. |
Zalecamy skonfigurowanie ustawienia tylko raz dla udostępnionego tabletu iPad. Nie konfiguruj wielu wartości ustawienia dla udostępnionego tabletu iPad. Jeśli skonfigurowano wiele wartości ustawienia, nie można wstępnie określić ustawienia, które ma zastosowanie. Jeśli Intune wykryje konflikt, zastosuje pierwsze ustawienie przypisane do urządzenia. Jeśli do grupy urządzeń Microsoft Entra i grupy użytkowników Microsoft Entra przypisane jest zarówno odpowiednie ustawienie, jak i odpowiednie dla użytkownika, zastosowana wartość ustawienia jest wybierana przez system operacyjny.
Znane ograniczenia
W Intune dla udostępnionego tabletu iPad istnieją następujące ograniczenia:
- Wyłączone ustawienia i aplikacje systemowe: ograniczona liczba ustawień i aplikacji systemowych jest dostępna w udostępnionym tablecie iPad. Aby uzyskać więcej informacji na temat niedostępnych ustawień i aplikacji, zobacz Używanie udostępnionego tabletu iPad z zarządzanymi identyfikatorami Apple ID.
- App Store wyłączone instalacje: App Store jest domyślnie dostępna w udostępnionym tablecie iPad, ale instalacja aplikacji jest wyłączona, więc użytkownicy nie mogą instalować aplikacji z App Store. Zalecamy wyłączenie App Store w profilu konfiguracji Intune, aby uniknąć pomyłek z użytkownikami.
- Portal firmy i dostępne aplikacje nie są obsługiwane: aplikacja Intune — Portal firmy i witryna internetowa Intune — Portal firmy nie są obsługiwane w udostępnionym tablecie iPad.
- Wymagania dotyczące przypisywania aplikacji: musisz przypisać aplikacje zgodnie z wymaganiami do grup urządzeń. Dostępne aplikacje nie są obsługiwane w przypadku udostępnionego tabletu iPad.
- Nie można zarządzać złożonością kodu dostępu za pomocą udostępnionego tabletu iPad: udostępnione kody dostępu tabletu iPad muszą zawierać osiem znaków alfanumerycznych i nie można ich zmienić w programie Apple Business Manager. Ustawienia złożoności i długości kodu dostępu dostępne w Intune profilach konfiguracji urządzeń nie mają zastosowania do udostępnionego tabletu iPad. Administrator mdm może ustawić okres prolongaty, który określa liczbę minut, przez które użytkownik musi odblokować tablet iPad bez kodu dostępu.
- Niektóre zasady nie są obsługiwane: te zasady Intune nie są obsługiwane w udostępnionym tablecie iPad: zasady dostępu warunkowego oparte na aplikacjach i urządzeniach, zasady ochrony aplikacji i zasady zgodności.
- Email profil nie jest obsługiwany: profile Email nie są obsługiwane w udostępnionym tablecie iPad. Wystąpił błąd podczas przypisywania profilu poczty e-mail do udostępnionego urządzenia iPad.
- Zasady przypisane przez użytkownika nie są wyświetlane w raportach: Intune nie zgłasza stanu urządzenia ani stanu użytkownika w raportach dla udostępnionych aplikacji i profilów tabletu iPad przypisanych do Microsoft Entra grup użytkowników.
- Microsoft Entra wymagania federacji nie jest wymuszane: wymaganie federacji Microsoft Entra nie jest wymuszane. Jeśli zarządzany identyfikator Apple ID jest zgodny z Microsoft Entra nazwą UPN, a użytkownikowi Microsoft Entra przypisano odpowiedni profil konfiguracji urządzenia, profil będzie miał zastosowanie do użytkownika po zalogowaniu się do udostępnionego tabletu iPad przy użyciu zarządzanego identyfikatora Apple ID.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla