为共享 iPad 设备配置 Intune 教育版设置

注意

Intune 当前不支持配置 Classroom 应用。 本文仅适用于 Intune 中具有现有 iOS/iPadOS 教育配置文件的用户。

Intune 支持 iOS/iPadOS Classroom 应用，可帮助教师在课堂中指导学习和控制学生设备。 此外，对于 Classroom 应用，Apple 支持配置学生 iPad 设备的功能，以便多个学生可以共享单个设备。 本文档指导你使用 Intune 实现此目标。

有关将专用 (1：1) iPad 设备配置为使用 Classroom 应用的信息，请参阅 如何为 iOS/iPadOS Classroom 应用配置 Intune 设置。

准备工作

使用共享 iPad 功能的先决条件是：

• (SDS) 设置 Apple School Manager 和学校数据同步。
• 作为 Apple School Manager 设置的一部分，请为学生配置 托管的 Apple ID 。 详细了解托管的 Apple ID。
• 为从 Apple School Manager 同步的设备序列号创建注册配置文件。

步骤 1 - 将学校数据导入Microsoft Entra ID

使用 Microsoft 的学校数据同步 (SDS) 从现有学生信息系统导入学校记录， (SIS) Microsoft Entra ID。 SDS 同步 SIS 中的信息，并将其存储在Microsoft Entra ID中。 Microsoft Entra ID是一种 Microsoft 管理系统，可帮助你组织用户和设备。 然后，可以使用此数据来帮助管理学生和班级。 详细了解如何部署 SDS。

如何使用 SDS 导入数据

可以使用以下方法之一将信息导入 SDS：

• CSV 文件 - 手动导出和编译逗号分隔值 (.csv) 文件
• PowerSchool API - 简化与Microsoft Entra ID同步的 SIS 提供程序
• OneRoster - 一种 CSV 格式，可以导出并转换为与 Microsoft Entra ID

获得更多信息

• 详细了解将本地学校数据同步到Microsoft Entra ID
• 详细了解Microsoft 学校数据同步
• 在 Microsoft Entra ID 中了解有关许可的详细信息

步骤 2 - 在 Intune 中创建和分配 iOS/iPadOS Education 配置文件

配置常规设置

1. 登录到Microsoft Intune管理中心。

2. 转到 “设备>配置>创建”。

3. 输入以下属性：

   • 平台： 选择 “iOS/iPadOS”。
   • 配置文件类型：选择 “模板>安全评估” (教育) 。

   选择“创建”。

4. 在“基本信息”中，输入以下属性：

   • 名称：输入配置文件的描述性名称。 例如，输入 iOS/iPadOS 教育配置文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

5. 在 “配置设置”中，需要证书才能在教师和学生 iPad 之间建立信任关系。 证书用于无缝和无提示地对设备之间的连接进行身份验证，而无需输入用户名和密码。

重要

使用的教师和学生证书必须由不同的证书颁发机构颁发， (CA) 。 必须创建连接到现有证书基础结构的两个新的从属 CA;一个用于教师，一个用于学生。

iOS 教育配置文件仅支持 PFX 证书。 不支持 SCEP 证书。

除了用户身份验证之外，创建的证书还必须支持服务器身份验证。

配置教师证书

在“ 教育 ”窗格中，选择“ 教师证书”。

配置教师根证书

在 “教师根证书”下，选择浏览按钮以选择扩展名 .cer (为 DER 的教师根证书，或者 Base64 编码) 或 。P7B (带或不带完整链) 。

配置教师 PKCS#12 证书

在 “教师 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - 对于教师证书，Intune 自动在证书公用名的前缀加上 领导者，以及学生证书 的成员。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成教师证书配置后，选择 “确定”。

配置学生证书

1. 在 “教育”窗格中，选择“ 学生证书”。
2. 在“ 学生证书 ”窗格的“ 学生设备证书类型 ”列表中，选择 “共享 iPad”。

配置学生根证书

在 “设备根证书”下，选择浏览按钮以选择扩展名为 .cer (DER、Base64 编码) 或 扩展名的学生根证书。P7B (带或不带完整链) 。

配置设备 PKCS#12 证书

在 “学生 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - Intune 自动在证书公用名前面加上教师证书的领导名称，以及设备证书的成员。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后，选择“ 确定”。

完成证书设置

1. 在“ 教育 ”窗格中，选择“ 确定”。
2. 在“ 创建配置文件 ”窗格中，选择“ 创建”。

配置文件已创建并显示在配置文件列表窗格中。

步骤 3 - 创建设备类别

在管理中心，转到 “设备”>“设备类别”。 有关如何在 Intune 中对设备进行分类的详细信息，请参阅 添加设备类别。

步骤 4 - 创建动态组

1. 登录到 Intune。
2. 在 “Intune ”窗格中，选择“ 组”。
3. 在 “用户和组 - 所有组 ”窗格中，选择“ 新建组”。
4. 在“ 组 ”窗格中，选择 “组类型 ”，然后输入组 的“名称” 和 “说明 ”。
5. 从 “成员身份类型 ”下拉列表中，选择“ 动态设备”。
6. 选择 “动态设备成员” 以创建成员身份规则。
7. 在 “动态成员身份规则 ”窗格中：
8. 从“将设备添加到何处”下拉列表中选择“deviceCategory”。
9. 选择 “等于”。
10. 在空白文本框中输入创建的设备类别。
11. 在 “动态成员身份规则 ”窗格中，选择 “添加查询”。
12. 在“ 组 ”窗格中，选择“ 创建”。

动态组在 “用户和组 - 所有组 ”窗格中创建。

步骤 5 - 将设备分配到类别 (购物车)

1. 登录到 Intune。
2. 在“ Intune ”窗格中，选择“ 设备”。
3. 在“ 设备 ”窗格中，选择“ 所有设备”。
4. 在 “设备 - 所有设备 ”窗格中，选择一个设备。
5. 在设备窗格中，选择“属性”。
6. 在设备的“属性”窗格中，在“设备类别”文本框中输入 设备类别 。
7. 在设备窗格中，选择 “保存”。

设备现在已关联到设备类别。 对要关联到所创建设备类别的所有设备重复此过程。

步骤 6 - 创建课堂配置文件

1. 登录到 Intune。
2. 在“ Intune ”窗格中，选择“ 设备配置”。
3. 在 “设备配置 ”窗格中，选择“ 管理>购物车配置文件”。
4. 在“配置文件”窗格中，选择“ 创建配置文件”。
5. 在“ 创建关联 ”窗格中，输入 “名称” 和“ 说明”。
6. 选择 “选择类>配置 ”，将组关联到购物车配置文件。
7. 选择要包含在购物车配置文件中的类，然后选择 “选择”。
8. 选择 “选择购物车>配置 ”，将组关联到购物车配置文件。
9. 选择要包含在购物车配置文件中的组，然后选择 “选择”。
10. 在“ 创建关联 ”窗格中，选择“ 保存” 以保存购物车配置文件。

配置文件已创建并显示在配置文件列表窗格中。

步骤 7 - 将购物车配置文件分配给类

1. 登录到 Intune。
2. 在“ Intune ”窗格中，选择“ 设备配置”。
3. 在“ 设备配置 ”窗格中，选择“ 监视>分配状态”。
4. 在 “分配状态 ”窗格中，选择创建的 购物车配置文件 。
5. 在 “购物车配置文件 ”窗格中，选择“ 分配” ，然后在“ 包括 ”下 选择“选择要包括的组”。
6. 选择希望购物车配置文件面向的类 (不要选择组) ，然后选择 “选择”。
7. 完成后，选择“ 保存”。

作业完成，Intune 根据课堂作业将课堂配置文件部署到目标设备。

后续步骤

现在，学生可以在学生之间共享设备，学生可以在教室中拿起任何 iPad，使用 PIN 登录并使用其内容进行个性化设置。 有关共享 iPad 的详细信息，请参阅 Apple 网站。