如何为 iOS/iPadOS Classroom 应用配置 Intune 设置

注意

Intune 当前不支持配置 Classroom 应用。 本文仅适用于 Intune 中具有现有 iOS/iPadOS 教育配置文件的用户。

简介

Classroom 是一个应用，可帮助教师指导学习并控制课堂中的学生设备。 例如，应用使教师能够：

• 在学生设备上打开应用
• 锁定和解锁 iPad 屏幕
• 查看学生 iPad 的屏幕
• 将学生 iPad 导航到书签或书籍中的章节
• 在 Apple TV 上从学生 iPad 显示屏幕

若要在设备上设置 Classroom，需要创建和配置 Intune iOS/iPadOS 教育版设备配置文件。

准备工作

在开始配置这些设置之前，请考虑以下事项：

• 教师和学生 iPad 都必须在 Intune 中注册。
• 确保已在教师设备上安装 Apple Classroom 应用。 可以手动安装应用，也可以使用 Intune 应用管理。
• 必须将证书配置为对教师和学生设备之间的连接进行身份验证 (请参阅步骤 2，在 Intune) 中创建和分配 iOS/iPadOS 教育配置文件。
• 教师和学生 iPad 必须位于同一 Wi-Fi 网络上，并且还启用了蓝牙。
• Classroom 应用在运行 iOS/iPadOS 9.3 或更高版本的受监督 iPad 上运行。
• 在此版本中，Intune 支持管理 1：1 方案，其中每个学生都有自己的专用 iPad。

步骤 1 - 将学校数据导入Microsoft Entra ID

使用 Microsoft 的学校数据同步 (SDS) 从现有学生信息系统导入学校记录， (SIS) Microsoft Entra ID。 SDS 同步 SIS 中的信息，并将其存储在Microsoft Entra ID中。 Microsoft Entra ID是一种 Microsoft 管理系统，可帮助你组织用户和设备。 然后，可以使用此数据来帮助管理学生和班级。 详细了解如何部署 SDS。

如何使用 SDS 导入数据

可以使用以下方法之一将信息导入 SDS：

• CSV 文件 - 手动导出和编译逗号分隔值 (.csv) 文件
• PowerSchool API - 简化与Microsoft Entra ID同步的 SIS 提供程序
• OneRoster - 一种 CSV 格式，可以导出并转换为与 Microsoft Entra ID

获得更多信息

• 详细了解将本地学校数据同步到Microsoft Entra ID
• 详细了解Microsoft 学校数据同步
• 在 Microsoft Entra ID 中了解有关许可的详细信息

步骤 2 - 在 Intune 中创建和分配 iOS/iPadOS Education 配置文件

配置常规设置

1. 登录到Microsoft Intune管理中心。

2. 转到 “设备>配置>创建”。

3. 输入以下属性：

   • 平台： 选择 “iOS/iPadOS”。
   • 配置文件类型：选择 “模板>安全评估” (教育) 。

   选择“创建”。

4. 在“基本信息”中，输入以下属性：

   • 名称：输入配置文件的描述性名称。 例如，输入 iOS/iPadOS 教育配置文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

5. 在 “配置设置”中，你将创建证书以在教师和学生 iPad 之间建立信任关系。 证书用于无缝和无提示地对设备之间的连接进行身份验证，而无需输入用户名和密码。

重要

使用的教师和学生证书必须由不同的证书颁发机构颁发， (CA) 。 必须创建连接到现有证书基础结构的两个新的从属 CA;一个用于教师，一个用于学生。

iOS 教育配置文件仅支持 PFX 证书。 不支持 SCEP 证书。

创建的证书必须支持服务器身份验证和用户身份验证。

配置教师证书

在“ 教育 ”窗格中，选择“ 教师证书”。

配置教师根证书

在 “教师根证书”下，选择“浏览”按钮。 使用以下任一选择根证书：

• 扩展.cer (DER 或 Base64 编码)
• 扩展。P7B (带或不带完整链)

配置教师 PKCS#12 证书

在 “教师 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - Intune 自动将教师证书的公用名称作为前缀，并带有 领导。 学生证书的公用名称以 成员为前缀。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后，选择 “确定”。

配置学生证书

1. 在“ 教育 ”窗格中，选择“ 学生证书”。
2. 在“ 学生证书 ”窗格的“ 学生设备证书 类型”列表中，选择“ 1：1”。

配置学生根证书

在 “学生根证书”下，选择“浏览”按钮。 使用以下任一选择根证书：

• 扩展.cer (DER 或 Base64 编码)
• 扩展。P7B (带或不带完整链)

配置学生 PKCS#12 证书

在 “学生 PKCS#12 证书”下，配置以下值：

• 使用者名称格式 - Intune 自动将教师证书的公用名称作为前缀，并带有 领导。 学生证书的公用名称以 成员为前缀。
• 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
• 证书颁发机构名称 - 输入证书颁发机构的名称。
• 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
• 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
• 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值，但不能指定更高的值。 例如，如果证书模板中的证书有效期为两年，则可以指定值 1 年，但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后，选择 “确定”。

完成

1. 在“ 教育 ”窗格中，选择“确定”。
2. 在“ 创建配置文件 ”窗格中，选择“ 创建”。

配置文件已创建并显示在配置文件列表窗格中。

将配置文件分配给在将学校数据与 Microsoft Entra ID (同步学校数据时创建的课堂组中的学生设备，请参阅如何分配设备配置文件。

后续步骤

现在，当教师使用 Classroom 应用时，他们将完全控制学生设备。

有关 Classroom 应用的详细信息，请参阅 Apple 网站上的 Classroom 帮助。

如果要为学生配置共享 iPad 设备，请参阅 如何为共享 iPad 设备配置 Intune 教育设置。