Share via

Konfigurera delad iPad

  • Artikel

Gäller för iPadOS 13.4 och senare

När du etablerar en enhet som en delad iPad konfigureras den så att den kan delas mellan mer än en anställd eller student. iPad-enheter som registrerats i Intune med automatisk enhetsregistrering och utan användartillhörighet kan etableras som delade iPad-enheter.

Delad iPad skapar ett fördefinierat antal användarpartitioner på enheten. Användarpartitioner ser till att varje användares appar, data och inställningar lagras separat på iPad. Om du tillåter det kan dessa partitioner säkerhetskopieras till iCloud för sömlös övergång över andra delade iPad-enheter i din organisation.

När du federerar organisationens Microsoft Entra instans i Apple Business eller School Manager kan en enhetsanvändare logga in på en delad iPad med sitt Microsoft Entra användarnamn och lösenord. Detta skapar automatiskt ett hanterat Apple-ID för användaren som matchar deras Microsoft Entra användarnamn när de loggar in på en delad iPad för första gången. Vid första inloggningen på en delad iPad konfigurerar användaren dessutom ett alfanumeriskt lösenord för sin användarpartition och de appar som är tilldelade till enheten installeras i användarpartitionen. Nästa gång användaren kommer åt en delad iPad behöver de bara ange sitt hanterade Apple-ID (samma som deras Microsoft Entra användarnamn) och det alfanumeriska lösenordet.

Konfigurera delad iPad

Följ de här stegen för att konfigurera Delad iPad i din miljö.

Viktigt

Delad iPad stöds på övervakade iPad-enheter som kör iPadOS 13.3 och senare. En enhetsrensning krävs om en registreringsprofil som är aktiverad med delad iPad skickas till en enhet som inte stöder delad iPad. Delad iPad stöds inte på iPhone- eller iPad-enheter som kör iOS/iPadOS version 13.3 och tidigare.

  1. Federera din Microsoft Entra-instans med Apple Business Manager eller Apple School Manager. Mer information finns i Introduktion till federerad autentisering med Apple Business Manager.
  2. Skapa en registreringsprofil.
    1. Logga in på Microsoft Intune administrationscenter.
    2. Gå till Enheter>iOS/iPadOS>iOS/iPadOS-registrering.
    3. Under Massregistreringsmetoder väljer du Registreringsprogramtoken.
    4. Välj en token och välj sedan Profiler.
    5. Välj Skapa profil>iOS/iPadOS.
  3. Konfigurera de här inställningarna i registreringsprofilen:
    1. Gå till Hanteringsinställningar och aktivera Delad iPad.
    2. Ange Användartillhörighet till Registrera utan användartillhörighet.
    3. Ställ in ÖvervakadJa.
    4. Ställ in Delad iPadJa.
  4. Välj Spara när du är klar med att konfigurera resten av din profil.
  5. Tilldela enheter som synkroniserats från Apple Business Manager.
    1. Välj den nya registreringsprofilen.
    2. Välj Tilldela enheter>Lägg till enheter.
  6. Skapa en dynamisk enhetsgrupp för att automatiskt tilldela den här profilen till enheter som hör till dina regelparametrar.
    1. Gå till Grupper>Ny grupp.
    2. Som Medlemskapstyp väljer du Dynamisk enhet.
    3. Välj Lägg till dynamisk fråga.
    4. I kolumnen Egenskap väljer du enrollmentProfileName.
    5. I kolumnen Värde anger du namnet på din registreringsprofil.
  7. Tilldela alla nödvändiga appar och konfigurationsprofiler till den dynamiska enhetsgruppen.
  8. Förbereda nya och befintliga enheter för distribution:
    • Aktivera nya enheter och följ anvisningarna på skärmen för att konfigurera Delad iPad.
    • Återställ befintliga enheter till fabriksinställningarna och följ anvisningarna på skärmen för att konfigurera delad iPad.

Konfigurera inställningar för delade iPad-enheter

Du kan konfigurera delade iPad-inställningar i en enhetskonfigurationsprofil för både enhets- och användarkontext. I allmänhet:

  • Enhetsspecifika inställningar gäller för alla aktiva användare på en delad iPad-enhet.
  • Användarspecifika inställningar gäller när användaren är aktiv på alla delade iPad-enheter.

I följande tabell beskrivs tillämplighetsreglerna för delade iPad-inställningar.

Profiltyp Ställa in namn Tillämplighet på tilldelning av enhetsgrupp Tillämplighet på tilldelning av användargrupp
Enhetsfunktioner Startsideslayout Enhet Användare
Enhetsfunktioner Appmeddelanden Enhet Användare
Enhetsfunktioner Tillägg för enkel inloggning Enhet Användare
Enhetsfunktioner AirPrint-inställningar Enhet Ej tillämpligt
Enhetsfunktioner Meddelande på låsskärm Enhet Ej tillämpligt
Enhetsfunktioner Webbinnehållsfilter Enhet Ej tillämpligt
Enhetsbegränsningar Blockera tillfälliga sessioner för delad iPad Enhet Ej tillämpligt
Enhetsbegränsningar Skjut upp programuppdateringar Enhet Ej tillämpligt
Enhetsbegränsningar Tvinga automatiskt datum och tid Enhet Ej tillämpligt
Enhetsbegränsningar Kräv att du ansluter Wi-Fi nätverk endast med hjälp av konfigurationsprofiler Enhet Ej tillämpligt
Enhetsbegränsningar Blockera automatiskt lås Enhet Ej tillämpligt
Enhetsbegränsningar Tillåt användare att starta enheter i återställningsläge med obetalda enheter Enhet Ej tillämpligt
Enhetsbegränsningar Blockera Siri för diktering Enhet Ej tillämpligt
Enhetsbegränsningar Alla andra inställningar i enhetsbegränsningar Enhet Användare
E-post Alla inställningar Enhet Användare
VPN, Wi-Fi, certifikat Alla inställningar Enhet Ej tillämpligt

Du bör känna till

Tänk på följande när du skapar enhetskonfigurationsprofilen för delade iPad-enheter:

  • Din Microsoft Entra-instans måste vara federerad i Apple Business Manager för att en tilldelning av användargrupper ska lyckas.
  • Alla inställningar för enhetskonfigurationsprofiler är enheter som kan användas för tillfälliga sessioner med delad iPad.
  • Användartilldelade principer gäller för en delad iPad när användaren loggar in med sina federerade Microsoft Entra autentiseringsuppgifter. Mer information om hur du federerar en Microsoft Entra-instans med Apple Business Manager finns i Apple Business Manager-guiden (öppnar Apples supportwebbplats).
  • Enhetstilldelade principer gäller för en delad iPad när du initierar en enhetssynkronisering från administrationscentret, eller när Intune meddelar enheten att checka in med Intune-tjänsten. Mer information om frekvensen för enhetskontroller finns i Uppdateringsintervall för principer.

Konfigurera tillfälliga sessioner

I iPadOS 13.4 eller senare kan användare initiera en tillfällig session genom att trycka på Gäst på enhetens inloggningsskärm. En tillfällig session gör det möjligt för användare att logga in på enheten som gäst och kräver inte att de anger ett hanterat Apple-ID eller lösenord. Alla användardata, inklusive webbhistorik, tas bort när användaren loggar ut från sessionen. Tillfälliga sessioner tillåts som standard med delad iPad. Mer information finns i Översikt över delad iPad (öppnar Apple-dokumentation).

Du kan konfigurera tillfälliga sessioner i en profil för enhetsbegränsningar för iOS i administrationscentret. Mer information finns i Delad iPad – automatisk enhetsregistrering (övervakat).

Lägga till appar

Du kan distribuera volyminköpta (VPP), appar, anpassade appar, verksamhetsspecifika appar eller webbappar till en delad iPad-enhet.

  • Om du vill lägga till en VPP eller anpassad app i administrationscentret lägger du till apparna i Apple Business Manager eller Apple School Manager och synkroniserar VPP-token med Intune. Tilldela en VPP eller anpassad app som enhetslicensierad för att Microsoft Entra enhetsgrupper i Intune. Mer information finns i Synkronisera en VPP-token.
  • Lägg till en verksamhetsspecifik app i administrationscentret och tilldela den till Microsoft Entra enhetsgrupper. Läs mer i Lägg till en verksamhetsspecifik app för iOS/iPadOS i Microsoft Intune.
  • Lägg till en webbapp, även kallad ett webbklipp, i administrationscentret och tilldela den till Microsoft Entra användargrupper. Mer information finns i Lägg till en webbapp i Intune.

I följande tabell visas varje iOS-apptyp och den typ av tilldelning som stöds med delade iPad-enheter.

Typ av app Tillämplighet på tilldelning av enhetsgrupp Tillämplighet på tilldelning av användargrupp
Verksamhetsspecifik app Enhet Ej tillämpligt
Enhetslicensierad volyminköpt eller anpassad app (VPP) Enhet Ej tillämpligt
Användarlicensierad volymköpt eller anpassad app (VPP) Ej tillämpligt Ej tillämpligt
Webbapp Stöds inte Användare
App Store app Ej tillämpligt Ej tillämpligt

Konfigurera inställningar för startskärmens layout i en enhetskonfigurationsprofil för att organisera applayouten och mapparna på startskärmen och dockan. Tilldela profilen till Microsoft Entra användargrupper. Mer information finns i Startskärmslayout.

I följande tabell beskrivs olika distributionsscenarier och våra rekommendationer för konfigurationer. Använd tabellen som referens när du planerar distribution och konfiguration av delad iPad i din miljö.

Scenario Administratörskonfiguration Delad iPad upplevelse Exempel
Alla användare på en delad iPad har samma roll.

Alla användare på en delad iPad använder tillfälliga sessioner.

 Tilldela alla appar och profiler till Microsoft Entra enhetsgrupp som innehåller delade iPad-enheter. Alla appar och profiler gäller för alla aktiva användare på delade iPad- eller delade iPad-tillfälliga sessioner. Du tilldelar en Wi-Fi profil, enhetsbegränsningar, VPP-appar och startskärmslayout till en Microsoft Entra enhetsgrupp som innehåller en delad iPad. De här profilerna gäller för alla användare som loggar in på den delade iPad-enheten.
Användare på en delad iPad har olika roller.
  • Tilldela alla appar och profiler som är gemensamma för alla roller till en Microsoft Entra enhetsgrupp som innehåller delade iPad-enheter.
  • Tilldela profiler som varierar beroende på roll och som är användartillämpbara för användargrupper. Kontrollera att profilen inte står i konflikt med någon inställning som tilldelats till enhetsgruppen ovan.
 När en användare loggar in på en delad iPad skapar kombinationen av enhetsriktade profiler och användarriktade profiler en anpassad upplevelse för den aktiva användaren.

Endast appar och profiler som har tilldelats enheten gäller för tillfälliga sessioner med delad iPad.

 Du tilldelar en gemensam Wi-Fi profil och alla VPP-appar till en enhetsgrupp som innehåller en delad iPad. Sedan tilldelar du olika startskärmslayouter till olika roller med hjälp av Microsoft Entra användargrupper. Detta anpassar den delade iPad-upplevelsen för användare i varje roll.
Tillämpa olika enhetsbegränsningar för olika användare på en delad iPad.
  • Tilldela enhetsbegränsningar som ska gälla för alla användare av den delade iPad till en Azure-enhetsgrupp som innehåller delade iPad-enheter.
  • Tilldela användartillämpbara enhetsbegränsningar som varierar beroende på användare för att Microsoft Entra användargrupper. Kontrollera att enhetsbegränsningarna inte står i konflikt med enhetsbegränsningar som tilldelats till enhetsgruppen.
 När en användare loggar in på en delad iPad skapar kombinationen av enhetsspecifika begränsningar och användarriktade begränsningar en anpassad upplevelse för den aktiva användaren.

Endast enhetsbegränsningar som tilldelats enhetsgrupper gäller för tillfälliga sessioner med delad iPad.

 Du vill förhindra att alla delade iPad-användare använder AirDrop. Men du vill bara att chefer ska kunna inaktivera Wi-Fi på delade iPad-enheter.

Du tilldelar en enhetskonfigurationsprofil som blockerar AirDrop till en enhetsgrupp som innehåller en delad iPad. Sedan tilldelar du en enhetskonfigurationsprofil som kräver att Wi-Fi alltid finns i en användargrupp som innehåller anställda som inte är chefer.
Visa/dölj olika appar för olika användare på en delad iPad.
  • Tilldela alla appar till den Microsoft Entra enhetsgrupp som innehåller delade iPad-enheter.
  • Skapa startskärmslayouter för att visa/dölja apparna och tilldela startskärmslayouter till Microsoft Entra användargrupper.
 När en användare loggar in på en delad iPad gäller den användartilldelade startskärmslayouten för att visa/dölja apparna som konfigurerats i Microsoft Intune.

Alla appar som har tilldelats enheten visas i tillfälliga sessioner för delad iPad.

 Du tilldelar Microsoft Outlook, Microsoft Teams och Safari till en enhetsgrupp som innehåller en delad iPad. Sedan tilldelar du en startskärmslayout som endast visar Teams till en användargrupp som innehåller användare som bara kräver Teams när du använder delad iPad. Du tilldelar en annan startskärmslayout som visar Outlook, Teams och Safari till en användargrupp som innehåller chefer som behöver åtkomst till alla tre apparna när du använder Delad iPad.
Dölj onödiga systemappar på en delad iPad. Skapa en startskärmslayout som innehåller önskade systemappar och hanterade appar. Tilldela startskärmslayouten till den Microsoft Entra enhetsgrupp som innehåller delade iPad-enheter. Samma startskärmslayout gäller för alla användare som loggar in på delade iPad- och delade iPad-tillfälliga sessioner. Du skapar en startskärmslayout som exkluderar onödiga systemappar som Inställningar, App Store, Klocka och tilldelar layouten till en enhetsgrupp som innehåller en delad iPad.

Vi rekommenderar att du bara konfigurerar en inställning en gång för Delad iPad. Konfigurera inte flera värden för en inställning för en delad iPad. Om flera värden för en inställning har konfigurerats kan inte den inställning som gäller fastställas i förväg. Om Intune identifierar konflikten tillämpas den första inställningen som tilldelats enheten. Om en inställning som både är tillämplig på enheten och användaren tilldelas till en Microsoft Entra enhetsgrupp och en Microsoft Entra användargrupp väljs det tillämpade värdet för inställningen av operativsystemet.

Kända begränsningar

Följande begränsningar finns i Intune för delad iPad:

  • Inaktiverade inställningar och systemappar: Ett begränsat antal inställningar och systemappar är tillgängliga med delad iPad. Mer information om otillgängliga inställningar och appar finns i Använda delad iPad med hanterade Apple-ID:er.
  • App Store installationer inaktiverade: Den App Store är tillgänglig som standard med Delad iPad, men appinstallationen är inaktiverad så att användarna inte kan installera appar från App Store. Vi rekommenderar att du inaktiverar App Store i en Intune konfigurationsprofil för att undvika förvirring med användarna.
  • Företagsportal och tillgängliga appar stöds inte: Intune-företagsportal app och Intune-företagsportal webbplats stöds inte med delad iPad.
  • Krav för apptilldelning: Du måste tilldela appar efter behov till enhetsgrupper. Tillgängliga appar stöds inte med delad iPad.
  • Lösenordskomplexitet kan inte hanteras med delad iPad: Delade iPad-lösenord måste innehålla åtta alfanumeriska tecken och kan inte ändras i Apple Business Manager. Inställningarna för lösenordskomplexitet och längd som är tillgängliga i Intune enhetskonfigurationsprofiler gäller inte för delad iPad. En MDM-administratör kan ange respitperioden, som anger hur många minuter en användare måste låsa upp iPad utan lösenord.
  • Vissa principer stöds inte: Dessa Intune principer stöds inte med delad iPad: appbaserade och enhetsbaserade principer för villkorlig åtkomst, appskyddsprinciper och efterlevnadsprinciper.
  • Email profil stöds inte: Email profiler stöds inte med delad iPad. Ett fel uppstår när du tilldelar en e-postprofil till en delad iPad-enhet.
  • Användartilldelade principer visas inte i rapporter: Intune rapporterar inte enhetsstatus eller användarstatus i rapporter för delade iPad-appar och profiler som tilldelats Microsoft Entra användargrupper.
  • Microsoft Entra federationskravet framtvingas inte: Microsoft Entra federationskrav tillämpas inte. Om det hanterade Apple-ID:t matchar Microsoft Entra UPN och den Microsoft Entra användaren tilldelas en användartillämpbar enhetskonfigurationsprofil, gäller profilen för användaren när de loggar in på en delad iPad med sitt hanterade Apple-ID.

Nästa steg