为共享设备配置 Intune iPad设置

备注

Intune 当前不支持配置 Classroom 应用。 本文仅适用于在 Intune 中具有现有 iOS/iPadOS 教育配置文件的用户。

Intune 支持 iOS/iPadOS 课堂应用,可帮助教师指导学习,并控制教室中的学生设备。 此外,除了 Classroom 应用,Apple 还支持配置学生iPad设备,使多个学生可以共享一台设备。 本文档将指导你通过 Intune 实现此目标。

有关配置专用 (1:1) iPad设备以使用 Classroom 应用的信息,请参阅如何为iOS/iPadOS Classroom应用配置 Intune 设置。

准备工作

使用共享和共享iPad的先决条件是:

步骤 1 - 将学校数据导入Azure Active Directory

使用 Microsoft 学校数据同步 (SDS) 将学校记录从现有学生信息系统 SIS (SIS) 导入Azure Active Directory (Azure AD) 。 SDS 从 SIS 同步信息,并存储Azure AD。 Azure AD是一个 Microsoft 管理系统,可帮助你组织用户和设备。 然后,可以使用此数据来帮助管理学生和班级。 详细了解如何部署 SDS。

如何使用 SDS 导入数据

可以使用以下方法之一将信息导入 SDS:

  • CSV 文件 - 手动导出和编译逗号分隔值 (.csv) 文件
  • PowerSchool API - 简化与用户同步的 SIS Azure AD
  • OneRoster - 可以导出和转换以与用户同步的 CSV Azure AD

获得更多信息

步骤 2 - 在 Intune 创建和分配 iOS/iPadOS 教育配置文件

配置常规设置

  1. 登录到 Intune
  2. Intune 窗格中 ,选择设备 配置
  3. 在"设备配置"窗格的"管理 "部分下,选择"配置文件 "。
  4. 在配置文件窗格中,选择创建 配置文件
  5. 在"创建配置文件"窗格中 ,输入iOS/iPadOS 教育配置文件的名称和说明。 ****
  6. 从"平台" 下拉列表中,选择 "iOS"。
  7. 从"配置文件类型"下拉列表中,选择"教育 "。
  8. 选择设置 > 配置"。

接下来,你需要证书以在教师和学生 iPad 之间建立信任关系。 证书用于无缝和静默地验证设备之间的连接,而无需输入用户名和密码。

重要

你使用的教师和学生证书必须由不同的证书颁发机构 (CA) 。 必须创建两个新的从属 CA,以连接到现有证书基础结构;一个针对教师,一个针对学生。

iOS 教育配置文件仅支持 PFX 证书。 不支持 SCEP 证书。

创建的证书必须支持服务器身份验证以及用户身份验证。

配置教师证书

在"教育"窗格中,选择"教师证书"。

配置教师根证书

"教师根证书"下,选择"浏览"按钮以选择扩展为 .cer (DER 或 Base64 编码) 或 的教师根证书。P7B (具有或不带完整链) 。

配置教师 PKCS#12 证书

"教师 PKCS#12 证书"下,配置以下值:

  • 主题名称格式- 对于教师证书,Intune 自动**** 为学生证书的证书公用名添加**** 前缀,对于教师证书,为成员添加前缀。
  • 证书颁发机构 - Enterprise Server 2008 R2 () 更高版本上运行的 Enterprise ca Windows CA 证书颁发机构。 不支持独立 CA。
  • 证书颁发 机构名称 - 输入证书颁发机构的名称。
  • 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
  • **续订阈值 (%) ** - 指定在设备请求续订证书之前保留的证书生存期的百分比。
  • 证书有效期 - 指定证书到期前的剩余时间。 可以指定一个值,该值小于指定证书模板中的有效期,但不能高于该值。 例如,如果证书模板中的证书有效期为两年,您可以指定值 1 年,但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

配置完教师证书后,选择"确定 "。

配置学生证书

  1. 在"教育"窗格中, 选择"学生证书"。
  2. 在学生证书窗格中,从学生设备证书类型列表中,选择共享iPad。

配置学生根证书

"设备根证书"下,选择"浏览"按钮以选择扩展为 .cer (DER 或 Base64 编码) 或 的学生根证书。P7B (具有或不带完整链) 。

配置设备 PKCS#12 证书

"学生 PKCS#12 证书"下,配置以下值:

  • 主题名称格式 - Intune 自动为设备证书的证书公用名添加前缀,对于教师证书,为成员添加前缀。
  • 证书颁发机构 - Enterprise Server 2008 R2 () 更高版本上运行的 Enterprise ca Windows CA 证书颁发机构。 不支持独立 CA。
  • 证书颁发 机构名称 - 输入证书颁发机构的名称。
  • 证书模板 名称 - 输入已添加到颁发 CA 的证书模板的名称。
  • **续订阈值 (%) ** - 指定在设备请求续订证书之前保留的证书生存期的百分比。
  • 证书有效期 - 指定证书到期前的剩余时间。 可以指定一个值,该值小于指定证书模板中的有效期,但不能高于该值。 例如,如果证书模板中的证书有效期为两年,您可以指定值 1 年,但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

配置完证书后,选择"确定 "。

完成证书设置

  1. 在"教育"窗格中,选择"确定 "。
  2. 在"创建配置文件"窗格中,选择"创建 "。

将创建配置文件,并出现在配置文件列表窗格中。

步骤 3 - 创建设备类别

  1. 登录到 Intune
  2. Intune 窗格中 ,选择设备 注册
  3. 在"设备注册 - 概述"窗格中,选择"设备类别"。
  4. 在"设备注册 - 设备类别"窗格中,选择"创建 "。
  5. 在"创建设备类别"窗格中,输入类别的****" 名称"和"说明"。
  6. 在"创建设备类别"窗格中,选择"创建 "。

设备类别是在"注册 – 设备类别 "窗格中 创建的。

步骤 4 – 创建动态组

  1. 登录到 Intune
  2. Intune 窗格中选择组
  3. 在"用户和组 – 所有组"窗格中,选择"新建组"。
  4. 在""窗格中,选择"组"类型,然后为组输入 **"**名称" 和"说明"。
  5. 从"成员身份类型"下拉列表中,选择"动态设备"。
  6. 选择 "动态设备成员 "以创建成员身份规则。
  7. 在" 动态成员资格规则" 窗格中:
  8. 从"添加设备 " 下拉列表中选择deviceCategory。
  9. 选择 "等于"。
  10. 在空白文本框中输入你创建的设备类别。
  11. 在"动态成员资格规则" 窗格中,选择"添加查询"。
  12. 在"组"窗格中,选择"创建 "。

动态组是在"用户和组 – 所有组 "窗格中 创建的。

步骤 5 – 将设备分配给 (购物车)

  1. 登录到 Intune
  2. Intune 窗格中,选择 "设备"。
  3. "设备"窗格中,选择"所有设备"。
  4. "设备 – 所有设备"窗格中 ,选择设备。
  5. 在设备窗格中,选择"属性 "。
  6. 在设备的属性窗格中,在"设备类别"文本框中 输入设备 类别。
  7. 在设备窗格中,选择"保存 "。

设备现在与设备类别关联。 对要关联到所创建设备类别的所有设备重复此过程。

步骤 6 – 创建教室配置文件

  1. 登录到 Intune
  2. Intune 窗格中 ,选择设备 配置
  3. 在"设备配置"窗格中,选择"管理 > 购物车配置文件"。
  4. 在配置文件窗格中,选择创建 配置文件
  5. 在"创建关联" 窗格中,输入 "名称" 和"说明"。
  6. 选择 "选择类 > 配置"将组与购物车配置文件关联。
  7. 选择要添加到购物车配置文件的类, 然后选择选择
  8. 选择 "选择购物车 > 配置"将组与购物车配置文件关联。
  9. 选择要添加到购物车配置文件中的组,然后选择"选择 "。
  10. 在" 创建关联" 窗格中,选择 "保存 "以保存购物车配置文件。

将创建配置文件,并出现在配置文件列表窗格中。

步骤 7 - 将购物车配置文件分配给课程

  1. 登录到 Intune
  2. Intune 窗格中 ,选择设备 配置
  3. 在"设备配置"窗格中,选择"监视 > 分配状态"。
  4. 在" 工作分配状态" 窗格中,选择 您创建的"购物车配置文件 "。
  5. 在"购物车配置文件" 窗格中,选择"工作分配",然后在"包含 " 下选择 "选择要包含的组"。
  6. Select the classes you want the cart profile to target (do not select a group) , then choose Select.
  7. 完成后,选择"保存 "。

作业完成,Intune 根据教室作业将 Classroom 配置文件部署到目标设备。

后续步骤

现在,学生可以在学生之间共享设备,并且学生可以在教室iPad任何设备、使用 PIN 登录并设置其内容的个性化设置。 有关共享 iPad 的信息,请参阅 Apple 网站