Integration von Apple Bildung-Features

Sie können Endpoint Management für die Mobilgeräteverwaltung (MDM) in einer Umgebung mit Apple Bildung verwenden. Endpoint Management unterstützt Apple School Manager (ASM) und die Classroom-App für iPad. Mit der Endpoint Management-Richtlinie “Bildung - Konfiguration” können die Geräte von Lehrkräften und Lernenden zur Verwendung der Apple-Produkte für Bildungskunden konfiguriert werden.

Sie stellen Lehrkräften und Lernenden vorkonfigurierte und betreute iPads bereit. Die Konfiguration umfasst die ASM-Registrierung bei Endpoint Management, eine verwaltete Apple-ID mit einem neuen Kennwort und erforderliche Volume Purchase-Apps sowie iBooks.

Das folgende Video bietet eine kurze Einführung in die Änderungen, die Sie an ASM und Endpoint Management vornehmen.

Videosymbol

Hauptelemente der Endpoint Management-Unterstützung für Apple Bildung-Features

Apple School Manager

ASM ist ein Service, mit dem Sie iOS-Geräte und macOS-Laptops für Bildungseinrichtungen einrichten, bereitstellen und verwalten können. Über das webbasierte Portal von ASM können IT-Administratoren folgende Aufgaben erledigen:

  • Apple Deployment Program-Geräte diversen MDM-Servern zuweisen

  • Volume Purchase-Lizenzen für Apps und iBooks erwerben

  • Verwaltete Apple-IDs en gros erstellen: Diese Apple-IDs ermöglichen den Zugriff auf Apple-Dienste, wie z. B. das Speichern von Dokumenten in iCloud Drive und die Anmeldung zu Apple App Store-Kursen.

Sie können mehrere ASM-Konten zu Endpoint Management hinzufügen. Dieses Feature ermöglicht beispielsweise die Verwendung verschiedener Registrierungseinstellungen und Optionen im Setupassistenten je nach Abteilung oder Fakultät einer Bildungseinrichtung. Anschließend verknüpfen Sie die ASM-Konten mit verschiedenen Geräterichtlinien.

Nachdem Sie ein ASM-Konto zur Endpoint Management-Konsole hinzugefügt haben, ruft Endpoint Management die Unterrichts- und Dienstplaninformationen ab. Bei der Geräteeinrichtung werden in Endpoint Management folgende Schritte ausgeführt:

  • Geräteregistrierung
  • Installation der von Ihnen für die Bereitstellung konfigurierten Ressourcen, z. B. Geräterichtlinien (Bildungseinrichtung - Konfiguration, Homebildschirmlayout usw.).
  • Außerdem werden die über das Volume Purchase erworbenen Apps und iBooks installiert.

Sie stellen Lehrkräften und Lernenden vorkonfigurierte Geräte bereit. Wenn ein Gerät verloren geht oder gestohlen wird, können Sie das MDM-Feature “Modus ‘Verloren’” verwenden, um es zu sperren und zu orten.

Classroom-App für iPad

Die Classroom-App für iPad ermöglicht Lehrkräften die Verbindung mit und Verwaltung von Geräten der Lernenden. Mit ihr können sie Gerätebildschirme anzeigen, Apps auf iPads öffnen, Weblinks teilen und öffnen und den Bildschirm von Lernenden auf Apple TV anzeigen.

Classroom steht im App-Store kostenlos zur Verfügung. Sie laden die App in die Endpoint Management-Konsole hoch. Anschließend konfigurieren Sie die App mit der Geräterichtlinie “Bildungseinrichtung - Konfiguration” die Sie auf den Geräten der Lehrkräfte bereitstellen.

Weitere Informationen zu den Apple-Features für Bildungseinrichtungen finden Sie auf der Apple-Website zum Bereich Bildung und in der Apple-Implementierungsreferenz für den Bildungsbereich.

Voraussetzungen

  • Citrix Gateway

  • Für MDM+MAM konfiguriertes Registrierungsprofil

  • Apple iPad 3. Generation (Mindestversion) oder iPad Mini mit iOS 9.3 (Mindestversion)

Hinweis:

Endpoint Management validiert ASM-Benutzerkonten nicht anhand von LDAP oder Active Directory. Sie können Endpoint Management jedoch mit LDAP oder Active Directory verbinden, um Benutzer und Geräte zu verwalten, die nicht mit Lehrkräften oder Lernenden von ASM in Verbindung stehen. Beispielsweise können Sie über Active Directory anderen ASM-Mitgliedern (z. B. IT-Administratoren) Secure Mail und Secure Web zur Verfügung zu stellen.

Da ASM-Lehrkräfte und -Lernende lokale Benutzer sind, müssen Sie auf ihren Geräten Citrix Secure Hub nicht bereitstellen.

Die MAM-Registrierung mit Citrix Gateway-Authentifizierung unterstützt keine lokalen Benutzer (nur Active Directory-Benutzer). Aus diesem Grund stellt Endpoint Management nur erforderliche Volume Purchase-Apps und -iBooks auf den Geräten von Lehrkräften und Lernenden bereit.

Voraussetzungen für geteilte iPads

  • Beliebiges iPad Pro, iPad 5. Generation, iPad Air 2 oder später und iPad mini 4 oder später
  • Mindestens 32 GB Speicherplatz
  • Betreut

Konfigurieren von Apple School Manager und Endpoint Management

Folgen Sie nach dem Kauf von iPads bei Apple oder einem autorisierten Apple-Händler/-Netzbetreiber dem Workflow in diesem Abschnitt, um Ihr ASM-Konto und die Geräte einzurichten. Der Workflow enthält Schritte, die Sie im ASM-Portal und in der Endpoint Management-Konsole ausführen müssen.

Konfigurieren Sie gemäß diesen Anweisungen Ihre Integration für iPads, die jeweils von nur einem Schüler genutzt werden und für iPads der Lehrkräfte. Informationen zum Konfigurieren von geteilten iPads finden Sie unter Konfigurieren von geteilten iPads.

Schritt 1: Erstellen eines Apple School Manager-Kontos und Ausführen des Setups mit dem Assistenten

Wenn Sie ein Upgrade von Apple Deployment Program planen, lesen Sie den Apple-Supportartikel Upgrade your institution to ASM. Zum Erstellen eines ASM-Kontos folgen Sie den Registrierungsanweisungen unter https://school.apple.com/. Wenn Sie sich das erste Mal bei ASM anmelden, wird der Setupassistent geöffnet.

  • Informationen zu den Voraussetzungen für ASM, dem Setupassistenten und Verwaltungsaufgaben finden Sie im Apple School Manager User Guide.

  • Verwenden Sie beim Einrichten von ASM einen Domänennamen, der sich vom Domänennamen für Active Directory unterscheidet. Fügen Sie dem Domänennamen für ASM beispielsweise das Präfix appleid an.

  • Wenn Sie ASM mit Ihrem Dienstplan verbinden, erstellt ASM verwaltete Apple-IDs für Lehrkräfte und Lernende. Die Dienstplandaten umfassen Lehrkräfte, Lernende und Unterrichtsstunden. Weitere Informationen zum Hinzufügen von Dienstplandaten zu ASM finden Sie im in der oben erwähnten ASM-Benutzerdokumentation.

  • Sie können das Format der verwalteten Apple-ID für Ihre Institution anpassen (siehe ASM-Benutzerdokumentation).

    Wichtig:

    Ändern Sie keine verwalteten Apple-IDs, nachdem Sie ASM-Informationen in Endpoint Management importiert haben.

  • Wenn Sie Geräte über Wiederverkäufer oder Netzbetreiber erworben haben, verknüpfen Sie die Geräte mit ASM. Weitere Informationen finden Sie in der ASM-Benutzerdokumentation.

Schritt 2: Konfigurieren von Endpoint Management als MDM-Server für Apple School Manager und Konfigurieren der Gerätezuordnungen

Das ASM-Portal enthält eine Registerkarte MDM Server. Sie benötigen für dieses Setup die Datei mit dem öffentlichen Schlüssel von Endpoint Management.

  1. Laden Sie den öffentlichen Schlüssel für Endpoint Management auf Ihren lokalen Computer herunter: Melden Sie sich bei der Endpoint Management-Konsole an und rufen Sie Einstellungen > Apple Deployment Program auf.

    Bildschirm für die Apple Deployment Program-Einstellungen

  2. Klicken Sie unter Öffentlichen Schlüssel herunterladen auf Herunterladen und speichern Sie die PEM-Datei.

  3. Klicken Sie im Portal Apple Deployment Program auf Settings und dann auf Device Management Settings. Klicken Sie auf Add MDM Server.

    ASM-Portal

  4. Geben Sie einen Namen für Endpoint Management ein. Der von Ihnen eingegebene Servername dient als Referenz und ist nicht die URL oder der Name des Servers. Klicken Sie unter Upload Public Key auf Choose File.

    ASM-Portal

  5. Laden Sie den von Endpoint Management heruntergeladenen Serverschlüssel hoch und klicken Sie auf Save.

  6. Generieren Sie ein Servertoken: Klicken Sie auf Download Token und laden Sie die Servertokendatei auf Ihrem Computer herunter.

    ASM-Portal

  7. Klicken Sie unter Default Device Assignment auf Change. Wählen Sie aus, wie Sie Geräte zuweisen möchten, und geben Sie die angeforderten Informationen ein. Weitere Informationen finden Sie unter ASM User Guide.

Schritt 3: Fügen Sie ein Apple School Manager-Konto zu Endpoint Management hinzu

  1. Rufen Sie in der Endpoint Management-Konsole Einstellungen > Apple Deployment Program auf und klicken Sie unter Apple Deployment Program-Konto hinzufügen auf Hinzufügen.

    Bildschirm für die Apple Deployment Program-Einstellungen

  2. Klicken Sie auf der Seite Servertoken auf Hochladen und wählen Sie die Servertoken-Datei (.p7m) aus, die Sie vom ASM-Portal heruntergeladen haben. Die Tokeninformationen werden angezeigt.

    Bildschirm für die Apple Deployment Program-Einstellungen

    Hinweise:

    • Organisations-ID ist Ihre Kunden-ID für das Apple Deployment Program.

    • ASM-Konten verwenden als Organisationstyp die Einstellung Bildung und als Organisationsversion die Einstellung v2.

  3. Geben Sie auf der Seite Kontoinformationen folgende Einstellungen an:

    Bildschirm für die Apple Deployment Program-Einstellungen

    • Apple Deployment Program-Kontoname: Ein eindeutiger Name für dieses Apple Deployment Program-Konto. Verwenden Sie Namen, die die Organisation der Apple Deployment Program-Konten widerspiegelt, beispielsweise nach Land oder Organisationshierarchie.
    • Geschäftseinheit: die Bildungseinrichtung bzw. Abteilung für die Gerätezuweisung. Diese Angabe ist erforderlich.
    • Eindeutige Dienst-ID: Eine optionale eindeutige ID zur weiteren Identifizierung des Kontos.
    • Telefonnummer vom Support: Eine Telefonnummer, unter der Benutzer beim Setup Hilfe anfordern können. Diese Angabe ist erforderlich.
    • E-Mail-Adresse vom Support: Eine optionale E-Mail-Adresse des Supports, die Benutzern zur Verfügung steht.
    • Suffix der Bildungseinrichtung: Kennzeichnen die Klassen für ein bestimmtes ASM Deployment Program-Konto. (Das Volume Purchase-Suffix kennzeichnet Apps und iBooks für ein bestimmtes Volume Purchase-Konto.) Es wird empfohlen, für beide Konten, das ASM Deployment Program und den ASM Volume Purchase, das gleiche Suffix zu verwenden.
  4. Klicken Sie auf Weiter. Geben Sie unter iOS-Einstellungen die folgenden Einstellungen an:

    Bildschirm für die Apple-Einstellungen

    • Registrierungseinstellungen

      • Geräteregistrierung erforderlich: gibt an, ob Benutzer Geräte registrieren müssen. Ändern Sie die Einstellung in Nein.
      • Anmeldeinformationen für Geräteregistrierung erforderlich: gibt an, ob Benutzer bei der Apple Deployment Program-Registrierung ihre Anmeldeinformationen eingeben müssen. Für die Integration von ASM in Endpoint Management ist diese Einstellung standardmäßig auf Ja festgelegt und kann nicht geändert werden. Apple Deployment Program erfordert Anmeldeinformationen für Geräteregistrierung.
      • Abschluss der Konfiguration abwarten: Wählen Sie aus, ob Geräte im Setupassistentenmodus verbleiben müssen, bis alle erforderlichen MDM-Ressourcen auf den Geräten bereitgestellt wurden. Für die Integration von ASM in Endpoint Management ist diese Einstellung standardmäßig auf Nein festgelegt. Laut Apple-Dokumentation funktionieren die folgenden Befehle möglicherweise nicht, wenn ein Gerät im Setupassistentenmodus ausgeführt wird:

        • InviteToProgram
        • InstallApplication
        • InstallMedia
        • ApplyRedemptionCode
    • Geräteeinstellungen

      • Betreuungsmodus: versetzt iOS-Geräte in den betreuten Modus. Übernehmen Sie die Standardeinstellung Ja. Informationen zum Versetzen eines iOS-Geräts in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

      • Freigabemodus: Freigabemodus auf iPads aktivieren. Geräte, die die Mindestanforderungen nicht erfüllen, können nicht gemeinsam genutzt werden.
      • Entfernen des Registrierungsprofils zulassen: Für die ASM-Integration lassen Sie zu, dass Benutzer das Registrierungsprofil vom Gerät entfernen. Ändern Sie die Einstellung in Ja.
      • Koppeln von Geräten zulassen: Für die ASM-Integration müssen Sie die Gerätekopplung zulassen, damit eine Konfiguration über Apple App Store und Apple Configurator möglich ist. Ändern Sie die Einstellung in Ja.
  5. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die beim ersten Gerätestart durch die Benutzer übersprungen werden. Standardmäßig umfasst der Setupassistent alle Schritte. Das Entfernen von Schritten aus dem Setupassistenten verbessert die Benutzererfahrung.

    Wichtig:

    Citrix empfiehlt dringend, dass Sie die Schritte Apple-ID und AGB beibehalten. Diese Schritte ermöglichen Lehrkräften und Lernenden die Eingabe ihrer neuen Kennwörter für die verwaltete Apple-ID und die Zustimmung zu den Nutzungsbedingungen.

    Bildschirm für die Apple Deployment Program-Einstellungen

    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Touch ID: Einrichten von Touch ID auf iOS-Geräten.
    • Passcodesperre: Erstellen einer Passcodesperre für das Gerät.
    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder aus dem Apple App Store.
    • Verschieben von Android: Aktivieren der Datenübertragung von einem Android-Gerät auf ein iOS-Gerät . Diese Option ist nur verfügbar, wenn Neu einrichten oder wiederherstellen aktiviert wurde (d. h. der Schritt wird übersprungen).
    • Apple-ID: Einrichten einer Apple-ID für das Gerät. Citrix empfiehlt, dass Sie dieses Kontrollkästchen aktivieren, um den Schritt einzubeziehen.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts. Citrix empfiehlt, dass Sie dieses Kontrollkästchen aktivieren, um den Schritt einzubeziehen.
    • Apple Pay: Einrichten von Apple Pay auf iOS-Geräten
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Anzeigezoom: Einrichten des Anzeigezooms (Standard oder verkleinert/vergrößert) auf iOS-Geräten
    • True Tone: Einrichten der True Tone-Anzeige auf iOS-Geräten
    • Hometaste: Einrichten der Empfindlichkeit des Hometastenbildschirms auf iOS-Geräten
    • Neue Feature-Highlights: Einrichten der Informationsbildschirme für das Onboarding “Access the Dock from Anywhere” und “Switch Between Recent Apps” auf Geräten mit iOS 11.0 (Mindestversion).
    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von Apple Deployment Program-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für iOS 11.3 und höher.
    • Softwareupdate: Verhindert, dass Benutzer den Bildschirm für obligatorische Softwareupdates beim Einrichten der Apple Deployment Program-Geräte sehen. Für iOS 12.0 und höher.
    • Bildschirmzeit: Verhindert, dass Benutzer den Bildschirm “Bildschirmzeit” beim Einrichten der Apple Deployment Program-Geräte sehen. Für iOS 12.0 und höher.
    • SIM-Setup: Verhindert, dass Benutzern beim Einrichten der Apple Deployment Program-Geräte den Bildschirm zum Hinzufügen eines Mobilnetzabos sehen. Für iOS 12.0 und höher.
    • iMessage & FaceTime: Verhindert, dass Benutzern beim Einrichten der Apple Deployment Program-Geräte den Bildschirm für iMessage und FaceTime sehen. Für iOS 12.0 und höher.
  6. Das Konto wird unter Einstellungen > Apple Deployment Programangezeigt. Zum Testen der Verbindung zwischen Endpoint Management und Ihrem ASM-Konto wählen Sie das Konto aus und klicken auf Konnektivität testen.

    Bildschirm für die Apple Deployment Program-Einstellungen

    Eine Statusmeldung wird angezeigt.

    Bildschirm für die Apple Deployment Program-Einstellungen

    Nach einigen Minuten werden die Benutzerkonten aus ASM auf der Seite Verwalten > Benutzer angezeigt. Endpoint Management erstellt lokale Benutzerkonten basierend auf der importierten verwalteten Apple ID für jeden Benutzer. Im folgenden Beispiel lautet das Domänennamenpräfix benutzerdefinierter Apple-IDs für Benutzerkonten appleid.

    Bildschirm für die Apple Deployment Program-Einstellungen

Um alle Benutzer für ein bestimmtes ASM-Konto zu finden, geben Sie den Kontonamen in den Benutzersuchfilter ein.

Schritt 4: Konfigurieren eines Education Volume Purchase-Kontos für Apple School Manager

In diesem Abschnitt verweisen Sie Endpoint Management auf das Volume Purchase-Konto, das Sie zum Kauf von Volume Purchase-Lizenzen für Apps und iBooks verwenden.

  1. Zum Konfigurieren eines Education Volume Purchase-Kontos für ASM folgen Sie den Anweisungen unter iOS Volume Purchase. Im Bildschirm “Volume Purchase-Konto hinzufügen” müssen Sie ein Unternehmenstoken eingeben. Laden Sie den Token direkt über Ihr Education Volume Purchase-Konto herunter und fügen Sie ihn auf dem Bildschirm Volume Purchase-Konto hinzufügen ein.

    Volume Purchase-Bildschirm

    Volume Purchase-Bildschirm

  2. Warten Sie einige Minuten auf den Import der Volume Purchase-Lizenzen in Endpoint Management.

Schritt 5: Hinzufügen von Kennwörtern für Apple School Manager-Benutzer

Nachdem Sie ein ASM-Konto hinzugefügt haben, importiert Endpoint Management Klassen und Benutzer aus ASM. Endpoint Management behandelt Klassen als lokale Gruppen, daher werden Sie in der Konsole als “Gruppe” angezeigt. Wenn eine Klasse in ASM einen Gruppennamen hat, weist Endpoint Management der Klasse den Gruppennamen zu. Andernfalls verwendet Endpoint Management die Quellsystem-ID als Gruppennamen. Endpoint Management verwendet den Kursnamen nicht als Klassennamen, da Kursnamen im ASM nicht eindeutig sind.

Endpoint Management erstellt auf Basis der verwalteten Apple-IDs lokale Benutzer des Typs ASM. Die Benutzer sind lokal, da ASM die Anmeldeinformationen unabhängig von allen externen Datenquellen erstellt. Daher verwendet Endpoint Management keinen Verzeichnisserver, um diese neuen Benutzer zu authentifizieren.

ASM sendet keine temporären Benutzerkennwörter an Endpoint Management. Sie können sie aus einer CSV-Datei importieren oder manuell hinzufügen. Gehen Sie zum Importieren temporärer Benutzerkennwörter folgendermaßen vor:

  1. Beziehen Sie die CSV-Datei, die von ASM beim Erstellen temporärer Kennwörter für die verwaltete Apple-ID generiert wurde.

  2. Ersetzen Sie in der CSV-Datei die temporären Kennwörter durch neue Kennwörter, die die Benutzer bei der Registrierung bei Endpoint Management angeben. Es gibt hier keine Einschränkungen im Hinblick auf den Kennworttyp.

    Die Einträge in der CSV-Datei haben folgendes Format: user@appleid.citrix.com,Firstname,Middle,Lastname,Password123!

    Wobei Folgendes gilt:

    Benutzer: user@appleid.citrix.com

    Vorname: Firstname

    Weiterer Vorname: Middle

    Nachname: Lastname

    Kennwort: Password123!

  3. Klicken Sie in der Endpoint Management-Konsole auf Verwalten > Benutzer. Die Seite Benutzer wird angezeigt.

    Das Beispiel der Seite Verwalten > Benutzer zeigt eine Liste der Benutzer, die aus ASM importiert wurde. In der Liste Benutzer:

    • Benutzername enthält die verwaltete Apple-ID.

    • Der Benutzertyp ist ASM, d. h. das Konto stammt aus ASM.

    • Unter Gruppen werden die Klassen angezeigt.

    Bildschirm "Benutzer"

  4. Klicken Sie auf Lokale Benutzer importieren. Das Dialogfeld Provisioningdatei importieren wird angezeigt.

  5. Wählen Sie für “Format” ASM-Benutzer, navigieren Sie zu der in Schritt 2 bearbeiteten CSV-Datei und klicken Sie auf Importieren.

    Bildschirm "Benutzer"

  6. Zum Anzeigen der Eigenschaften eines lokalen Benutzers wählen Sie diesen aus und klicken Sie auf Bearbeiten.

    Bildschirm "Benutzer"

    Zusätzlich zu den Namenseigenschaften stehen folgende ASM-Eigenschaften zur Verfügung:

    • ASM-Datenquelle: Datenquelle der Klasse, z. B. CSV oder SFTP.
    • ASM-verwaltete Apple-ID: Eine verwaltete Apple-ID kann den Namen Ihrer Organisation und appleid enthalten. Beispiel: johnappleseed@appleid.myschool.edu. Endpoint Management erfordert eine verwaltete Apple-ID für die Authentifizierung.
    • ASM-Organisationsname: Name, den Sie dem Konto in Endpoint Management gegeben haben.
    • ASM-Passcodetyp: Kennwortrichtlinie für die Person: Komplex, ein Kennwort (nicht für Lernende) aus mindestens acht Zahlen und Buchstaben, Vier Zahlen oder Sechs Zahlen.
    • ASM eindeutige Personen-ID: Bezeichner für den Benutzer.
    • ASM-Personenstatus: gibt an, ob die verwaltete Apple-ID aktiv oder inaktiv ist. Dieser Status wird “Aktiv”, wenn der Benutzer sein neues Kennwort für das verwaltete Apple-ID-Konto eingegeben hat.
    • ASM-Anrede: Lehrkraft, Schüler oder Andere.
    • ASM eindeutige Personen-ID: eindeutiger Bezeichner für den Benutzer.
    • ASM-Quellsystem-ID: Bezeichner für die Systemquelle.
    • ASM-Klassenstufe: Klassenstufe des Lernenden (wird von Lehrkräften nicht verwendet).

Schritt 6: Hinzufügen von Fotos der Lernenden (optional)

Sie können ein Foto jedes Lernenden hinzufügen. Wenn die Lehrkräfte die Classroom-App von Apple verwenden, erscheinen die Fotos in dieser App.

Empfehlungen für Fotos:

  • Auflösung: 256 x 256 Pixel (512 x 512 Pixel auf einem 2x-Gerät)

  • Format: JPEG, PNG oder TIFF

Um ein Foto hinzuzufügen, wählen Sie unter Verwalten > Benutzer einen Benutzer aus, klicken Sie auf Bearbeiten und dann auf Bild auswählen.

Bildschirm "Benutzer"

Schritt 7: Hinzufügen von Ressourcen und Bereitstellungsgruppen zu Endpoint Management

Eine Bereitstellungsgruppe bestimmt die Ressourcen, die Benutzerkategorien bereitgestellt werden sollen. Sie können beispielsweise eine Bereitstellungsgruppe für Lehrkräfte und Lernende erstellen. Alternativ können Sie mehrere Bereitstellungsgruppen erstellen, um Apps, Medien und Richtlinien für unterschiedliche Lehrkräfte oder Lernende anzupassen. Sie könnten eine oder mehrere Bereitstellungsgruppen pro Klasse erstellen. Sie können auch eine oder mehrere Bereitstellungsgruppen für Verwaltungs- und andere Mitarbeiter Ihrer Bildungseinrichtung erstellen.

Zu den Ressourcen, die Sie für Benutzergeräte bereitstellen, gehören Geräterichtlinien, Volume Purchase-Apps und iBooks.

  • Geräterichtlinien:

    Wenn Lehrkräfte die Classroom-App verwenden, ist die Geräterichtlinie “Bildung - Konfiguration” erforderlich. Überlegen Sie anhand anderer Geräterichtlinien, wie Sie die iPads für Lehrkräfte und Lernende konfigurieren und einschränken möchten.

  • Volume Purchase-Apps:

    Endpoint Management erfordert, dass Sie Volume Purchase-Apps für Bildungsbenutzer als erforderliche Apps bereitstellen. Die Bereitstellung solcher Volume Purchase-Apps als optional wird nicht von Endpoint Management unterstützt.

    Wenn Sie Apple Classroom verwenden, stellen Sie die App nur für Geräte von Lehrkräften bereit.

    Stellen Sie alle anderen Apps bereit, die Sie Lehrkräften oder Lernenden zur Verfügung stellen möchten. Bei dieser Lösung wird Citrix Secure Hub nicht verwendet und muss daher nicht für Lehrkräfte oder Lernende bereitgestellt werden.

  • Volume Purchase-iBooks:

    Wenn Endpoint Management eine Verbindung mit Ihrem ASM-Konto hergestellt hat, werden Ihre gekauften iBooks in der Endpoint Management-Konsole unter Konfigurieren > Medien angezeigt. Der auf der Seite aufgelisteten iBooks können Bereitstellungsgruppen hinzugefügt werden. Endpoint Management unterstützt nur das Hinzufügen von iBooks als erforderliche Medien.

Wenn Sie mit der Planung von Ressourcen und Bereitstellungsgruppen für Lehrkräfte und Lernende fertig sind, können Sie sie in der Endpoint Management-Konsole erstellen.

  1. Erstellen Sie alle Geräterichtlinien, die Sie auf Geräten für Lehrkräfte oder Lernende bereitstellen möchten. Weitere Informationen über die Geräterichtlinie zur Konfiguration für Bildung finden Sie unter Geräterichtlinie “Bildung - Konfiguration”.

    Bildschirm zur Geräterichtlinie "Bildung - Konfiguration"

    Informationen zu Geräterichtlinien finden Sie unter Geräterichtlinien und in den Artikeln zu den einzelnen Richtlinien.

  2. Konfigurieren Sie Apps (Konfigurieren > Apps) und iBooks (Konfigurieren > Media).

    • Standardmäßig weist Endpoint Management Apps und iBooks auf Benutzerebene zu. Bei der ersten Bereitstellung erhalten Lehrkräfte und Lernende eine Aufforderung zur Registrierung bei ASM. Nach Annahme der Einladung erhalten die Nutzer ihre ASM-Apps und iBooks bei der nächsten Bereitstellung (innerhalb von sechs Stunden). Citrix empfiehlt, die Bereitstellung von Apps und iBooks für neue ASM-Benutzer zu erzwingen. Wählen Sie hierfür die Bereitstellungsgruppe aus und klicken Sie auf Bereitstellen.

      Sie können Apps (jedoch keine iBooks) auf Geräteebene zuweisen. Ändern Sie hierfür die Einstellung Lizenzzuordnung zu Gerät erzwingen in Ein. Wenn Sie Apps auf Geräteebene zuweisen, erhalten die Benutzer keine Einladung zur Teilnahme am Volume Purchase Program.

    Apps-Konfigurationsbildschirm

    • Um eine App nur für Lehrkräfte bereitzustellen, wählen Sie eine Bereitstellungsgruppe aus, die nur Lehrkräfte umfasst, oder verwenden Sie die folgende Bereitstellungsregel:

       Deploy this resource by ASM device type
       only
       Instructor
      

    Apps-Konfigurationsbildschirm

  3. Optional. Erstellen Sie Aktionen basierend auf den ASM-Benutzereigenschaften. Beispielsweise können Sie eine Aktion zum Senden einer Benachrichtigung an die Geräte von Lernenden erstellen, wenn eine neue App installiert wird. Sie können u. a. auch eine Aktion erstellen, die von einer Benutzereigenschaft ausgelöst wird (siehe folgendes Beispiel).

    Konfigurationsbildschirm für Aktionen

    Zum Erstellen einer Aktion gehen Sie zu Konfigurieren > Aktionen. Informationen zum Konfigurieren von Aktionen finden Sie unter Automatisierte Aktionen.

  4. Erstellen Sie unter Konfigurieren > Bereitstellungsgruppen Bereitstellungsgruppen für Lehrkräfte und Lernende. Wählen Sie die Klassen aus, die aus ASM importiert wurden. Erstellen Sie außerdem eine Bereitstellungsregel für Lehrkräfte und Studenten.

    Die folgenden Benutzerzuweisungen gelten beispielsweise für Lehrkräfte. Die Bereitstellungsregel lautet:

    Limit by user property
    ASM person title
    is equal to
    Instructor
    

    Konfigurationsbildschirm für Bereitstellungsgruppen

    Die folgenden Benutzerzuweisungen gelten für Lernende. Die Bereitstellungsregel lautet:

    Limit by user property
    ASM person title
    is equal to
    Student
    

    Konfigurationsbildschirm für Bereitstellungsgruppen

    Sie können Bereitstellungsgruppen auch nach einer auf dem ASM-Organisationsnamen basierenden Bereitstellungsregel filtern.

    Konfigurationsbildschirm für Bereitstellungsgruppen

  5. Weisen Sie den Bereitstellungsgruppen Ressourcen zu. Das folgende Beispiel zeigt ein iBook in einer Bereitstellungsgruppe.

    Konfigurationsbildschirm für Bereitstellungsgruppen

    Das folgende Beispiel zeigt das Bestätigungsdialogfeld, das angezeigt wird, wenn Sie eine Bereitstellungsgruppe auswählen und auf Bereitstellen klicken.

    Konfigurationsbildschirm für Bereitstellungsgruppen

    Weitere Informationen finden Sie unter Bereitstellen von Ressourcen in den Abschnitten “Bearbeiten einer Bereitstellungsgruppe” und “Bereitstellen in Bereitstellungsgruppen”.

Schritt 8: Testen der Registrierung von Geräten der Benutzer

Sie können Geräte von Lehrkräften und Lernenden mit einer der folgenden Methoden registrieren:

  • Eine Verwaltungskraft kann die Geräte mithilfe des Benutzerkennworts registrieren, das Sie in der Endpoint Management-Konsole festlegen. Dadurch können Sie Benutzern Geräte zur Verfügung stellen, die bereits mit Apps und Medien eingerichtet sind.

  • Die Benutzer melden sich bei Erhalt ihres Geräts mit dem von Ihnen angegebenen Benutzerkennwort an. Nach Abschluss der Registrierung sendet Endpoint Management Geräterichtlinien, Apps und Medien an die Geräte.

Verwenden Sie zum Testen der Registrierung Apple Development Program-Geräte, die mit ASM verknüpft sind.

  1. Wenn die Geräte nicht mit ASM verknüpft sind, löschen Sie die Geräteinhalte und -einstellungen durch eine Rücksetzung auf die Werkseinstellungen.

  2. Registrieren Sie ein ASM-Gerät mit einer Lehrkraft. Registrieren Sie anschließend ein ASM-Gerät mit einem Lernenden.

  3. Prüfen Sie unter Verwalten > Geräte, ob beide ASM-Geräte im Nur-MDM-Modus registriert sind.

    Sie können die Seite Geräte nach ASM-Gerätestatus filtern: ASM registriert, ASM-Freigabe, Lehrkraft und Schüler.

    Konfigurationsbildschirm für Geräte

  4. Um zu überprüfen, ob die MDM-Ressourcen für jedes Gerät richtig bereitgestellt wurden, wählen Sie das Gerät, klicken Sie auf Bearbeiten und überprüfen Sie die verschiedenen Seiten.

    Konfigurationsbildschirm für Geräte

Schritt 9: Verteilen der Geräte

Apple empfiehlt, die Geräte an Lehrkräfte und Lernende bei einer entsprechenden Veranstaltung zu verteilen.

Wenn die Geräte nicht vorregistriert sind, stellen Sie den Benutzern zudem Folgendes zur Verfügung:

  • Endpoint Management-Kennwort für die Registrierung

  • Temporäres ASM-Kennwort für die verwaltete Apple-ID

Für die Benutzer läuft die Inbetriebnahme folgendermaßen ab:

  1. Wenn Benutzer ein Gerät nach der Rücksetzung auf die Werkseinstellungen zum ersten Mal starten, werden sie von Endpoint Management im Registrierungsbildschirm zum Registrieren des Geräts aufgefordert.

  2. Benutzer geben das Kennwort für die verwaltete Apple-ID an sowie das Kennwort für die Authentifizierung bei Endpoint Management.

  3. Bei der Einrichtung der Apple-ID wird der Benutzer aufgefordert, sein Kennwort für die verwaltete Apple-ID und das temporäre Kennwort für ASM anzugeben. Durch diese Elemente werden Benutzer beim Apple-Service authentifiziert.

  4. Der Benutzer wird aufgefordert, ein Kennwort für seine verwaltete Apple-ID zum Schutz seiner Daten in iCloud zu erstellen.

  5. Am Ende des Setupassistenten beginnt Endpoint Management mit der Installation von Richtlinien, Apps und Medien auf dem Gerät. Für Apps und iBooks, die auf Benutzerebene zugewiesen wurden, fordert der Assistent Lehrkräfte und Lernende auf, sich bei Volume Purchase zu registrieren. Nach Annahme der Einladung erhalten die Nutzer ihre Volume Purchase-Apps und iBooks bei der nächsten Bereitstellung (innerhalb von sechs Stunden).

Konfigurieren von geteilten iPads

Mehrere Schüler in einem Klassenzimmer können ein iPad für verschiedene Fächer teilen, die von einem oder mehreren Lehrern unterrichtet werden.

Sie oder die Lehrkräfte registrieren geteilte iPads und stellen dann Geräterichtlinien, Apps und Medien auf den Geräten bereit. Die Schüler geben dann ihre Apple ID-Anmeldeinformationen an, um sich bei dem geteilten iPad anzumelden. Wenn Sie zuvor eine Richtlinie “Bildungseinrichtung - Konfiguration” für Lernende bereitgestellt haben, melden diese sich nicht mehr als “Anderer Benutzer” an, um Geräte gemeinsam zu nutzen.

Endpoint Management verwendet zwei Kommunikationskanäle für geteilte iPads: den Systemkanal für den Gerätebesitzer (Lehrkraft) und den Benutzerkanal für den aktuellen Benutzer (Lernender). Endpoint Management verwendet diese Kanäle, um die entsprechenden MDM-Befehle für die von Apple unterstützten Ressourcen zu senden.

Über den Systemkanal bereitgestellte Ressourcen:

  • Geräterichtlinien, z. B. Bildungseinrichtung - Konfiguration, Meldung auf Sperrbildschirm, maximale Anzahl residenter Benutzer und Passcodesperre - Kulanzzeitraum
  • Gerätebasierte Volume Purchase-Apps

    Apple unterstützt auf geteilten iPads weder Unternehmensapps noch benutzerbasierte Volume Purchase-Apps. Auf einem geteilten iPad installierte Apps stehen global und nicht für einzelne Benutzer zur Verfügung.

  • Benutzerbasierte Volume Purchase-iBooks

    Apple unterstützt die Zuweisung benutzerbasierter Volume Purchase-iBooks auf geteilten iPads.

Über den Benutzerkanal bereitgestellte Ressourcen:

  • Geräterichtlinien: App-Benachrichtigungen, Homebildschirmlayout und Einschränkungen

    Endpoint Management unterstützt diese Geräterichtlinien nur über den Benutzerkanal.

Beim Konfigurieren von Geräterichtlinien geben Sie den Bereitstellungskanal in der Richtlinieneinstellung Gültigkeitsbereich für Profil an.

Konfigurationsbildschirm für Geräterichtlinien

Zum Entfernen von Geräterichtlinien, die Sie über den Benutzerkanal bereitgestellt haben, müssen Sie als Bereitstellungsumfang für die Richtlinie “Profilentfernung” die Option Benutzer auswählen.

Allgemeiner Arbeitsablauf

Normalerweise stellen Sie Lehrkräften vorkonfigurierte und betreute iPads zur Verfügung. Die Lehrkräfte verteilen die Geräte dann an die Schüler. Wenn Sie Lehrkräften keine vorinstallierten iPads zum Teilen geben, müssen Sie ihnen ihr Endpoint Management-Serverkennwort mitteilen, damit sie die Geräte registrieren können.

Der allgemeine Arbeitsablauf zum Konfigurieren und Registrieren geteilter iPads ist wie folgt:

  1. Sie fügen mit der Endpoint Management-Konsole ASM-Konten mit aktiviertem Freigabemodus hinzu (Einstellungen > Apple Deployment Program). Weitere Informationen finden Sie weiter unten unter “Verwalten von ASM-Konten für geteilte iPads”.
  2. Sie fügen in Endpoint Management die erforderlichen Geräterichtlinien, Apps und Medien gemäß den Informationen in diesem Abschnitt hinzu. Sie weisen die Ressourcen Bereitstellungsgruppen zu.
  3. Sie bitten die Lehrkräfte, auf den geteilten iPads eine Rücksetzung auf die Werkseinstellungen durchzuführen. Der Remoteverwaltungsbildschirm für die Registrierung wird angezeigt.
  4. Die Lehrkräfte registrieren die geteilten iPads. Endpoint Management stellt konfigurierte Ressourcen für jedes registrierte, geteilte iPad bereit. Nach einem automatischen Neustart können die Schüler die Geräte teilen. Eine Anmeldeseite wird auf dem iPad angezeigt.
  5. Der Schüler wählt jeweils die Klasse und gibt seine verwaltete Apple-ID und sein vorläufiges ASM-Kennwort ein. Es erfolgt die Authentifizierung des iPads bei ASM und der Schüler wird aufgefordert, ein ASM-Kennwort zu erstellen. Bei der nächsten Anmeldung auf dem geteilten iPad gibt der Schüler das neue ASM-Kennwort ein.
  6. Es kann sich dann ein weiterer Schüler, der das iPad verwendet, unter Wiederholung des vorigen Schritts anmelden.

Verwalten von ASM-Konten für geteilte iPads

Wenn Sie Endpoint Management bereits für Apple Bildung verwenden, haben Sie in Endpoint Management ein für nicht geteilte Geräte (z. B. Geräte der Lehrkräfte) konfiguriertes ASM-Konto. Sie können ASM und Endpoint Management-Server parallel für geteilte und nicht geteilte Geräte verwenden.

Endpoint Management unterstützt folgende Bereitstellungsszenarien:

  • Einige geteilte iPads pro Klasse

    In diesem Szenario weisen Sie die geteilten iPads einer Klasse zu. Die iPads bleiben im Klassenzimmer. Lehrkräfte, die verschiedene Fächer in dieser Klasse unterrichten, verwenden dieselben iPads.

  • Einige geteilte iPads pro Lehrkraft

    In diesem Szenario weisen Sie die geteilten iPads einer Lehrkraft zu, die die iPads in verschiedenen Klassen verwendet.

Einteilen geteilter iPads in Gerätegruppen

In ASM können Sie Geräte in Gruppen einteilen, indem Sie mehrere MDM-Server erstellen. Wenn Sie geteilte iPads einem MDM-Server zuweisen, erstellen Sie eine Gerätegruppe für jede Gruppe pro Klasse oder pro Lehrkraft geteilter iPads.

  • Gruppe 1 geteilter iPads > Gerätegruppe 1 MDM-Server
  • Gruppe 2 geteilter iPads > Gerätegruppe 2 MDM-Server
  • Gruppe N geteilter iPads > Gerätegruppe N MDM-Server

Hinzufügen von ASM-Konten für jede Gerätegruppe

Wenn Sie über die Endpoint Management-Konsole mehrere ASM-Konten erstellen, importieren Sie automatisch Gruppen geteilter iPads (eine für jede Klasse oder jede Lehrkraft):

  • Gerätegruppe 1 MDM-Server > Konto der Gerätegruppe 1
  • Gerätegruppe 2 MDM-Server > Konto der Gerätegruppe 2
  • Gerätegruppe N MDM-Server > Konto der Gerätegruppe N

Für geteilte iPads gelten folgende Anforderungen:

  • Ein ASM-Konto pro Gerätegruppe, für das folgende Einstellungen aktiviert sind:
    • Geräteregistrierung erforderlich
    • Betreuter Modus
    • Freigabemodus
  • Verwenden Sie für alle ASM-Konten einer Bildungseinrichtung das gleiche Suffix der Bildungseinrichtung.

Um ein Konto hinzuzufügen, gehen Sie zu Einstellungen > Apple Deployment Program.

Bildschirm für die Konfiguration von Apple Deployment Program-Einstellungen

Apps für geteilte iPads

Geteilte iPads unterstützen die Zuweisung von gerätebasierten Volume Purchase-Apps. Vor dem Bereitstellen einer App auf einem geteilten iPad sendet Endpoint Management eine Anforderung an den Apple Volume Purchase-Server, um Volume Purchase-Lizenzen Geräten zuzuweisen. Um die Volume Purchase-Zuweisungen zu überprüfen, gehen Sie zu Konfigurieren > Apps > iPad und erweitern Sie Volume Purchase.

Medien für geteilte iPads

Geteilte iPads unterstützen die Zuweisung von benutzerbasierten Volume Purchase-iBooks. Vor dem Bereitstellen von iBooks auf einem geteilten iPad sendet Endpoint Management eine Anforderung an den Apple Volume Purchase-Server, um Schülern Volume Purchase-Lizenzen zuzuweisen. Um die Volume Purchase-Zuweisungen zu überprüfen, gehen Sie zu Konfigurieren > Medien > iPad und erweitern Sie Volume Purchase.

Medienkonfigurationsbildschirm

Bereitstellungsregeln für geteilte iPads

Bei der Bereitstellung geteilter iPads gelten die Regeln auf der Ebene der Bereitstellungsgruppe nicht, da sie sich auf Benutzereigenschaften beziehen. Fügen Sie zum Filtern der Richtlinien, Apps und Medien für jede Gerätegruppe eine Bereitstellungsregel für die Ressourcen basierend auf dem Namen des Kontos hinzu. Zum Beispiel:

  • Legen Sie für das Konto der Gerätegruppe 1 folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group 1 account

  • Legen Sie für das Konto der Gerätegruppe 2 folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group 2 account

  • Legen Sie für das Konto der Gerätegruppe N folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group N account

Konfigurationsbildschirm für Geräterichtlinien

Wenn Sie die Apple Classroom-App nur Lehrkräften (für nicht geteilte iPads) bereitstellen möchten, filtern Sie die Ressourcen anhand des ASM-Teilen-Status mit folgenden Bereitstellungsregeln:


Deploy this resource regarding ASM shared mode
only
unshared

Oder:


Deploy this resource regarding ASM shared mode
except
shareable

Apps-Konfigurationsbildschirm

Bereitstellungsgruppen für geteilte iPads

Für die Bereitstellungsgruppe für jede Lehrkraft:

  • Konfigurieren Sie eine Bereitstellungsgruppe. Weisen Sie für die Lehrkraft alle in der Richtlinie “Bildung - Konfiguration” definierten Klassen zu.

Konfigurationsbildschirm für Bereitstellungsgruppen

  • Die Bereitstellungsgruppe muss folgende MDM-Ressourcen enthalten:
    • Geräterichtlinien:
      • Bildungseinrichtung - Konfiguration
      • Meldung auf Sperrbildschirm
      • App-Benachrichtigungen
      • Layout für Homebildschirm
      • Einschränkungen
      • Maximale Anzahl residenter Benutzer
      • Passcodesperre - Kulanzzeitraum
    • Erforderliche Volume Purchase-Apps
    • Erforderliche Volume Purchase-iBooks

Konfigurationsbildschirm für Bereitstellungsgruppen

Sicherheitsaktionen für geteilte iPads

Neben den bestehenden Sicherheitsaktionen können Sie für geteilte iPads folgende Sicherheitsaktionen verwenden:

  • Residente Benutzer abrufen: ruft die Liste der Benutzer ab, die auf dem aktuellen Gerät aktive Konten haben. Diese Aktion erzwingt eine Synchronisierung zwischen Gerät und Endpoint Management-Konsole.
  • Residenten Benutzer abmelden: erzwingt die Abmeldung des aktuellen Benutzers.
  • Residenten Benutzer löschen: löscht die aktuelle Sitzung für einen bestimmten Benutzer. Der Benutzer kann sich erneut anmelden.

Bildschirm für Sicherheitsaktionen

Nachdem Sie auf Residenten Benutzer löschen geklickt haben, können Sie den Benutzernamen angeben.

Bildschirm für Sicherheitsaktionen

Ergebnisse von Sicherheitsaktionen werden auf den Seiten Verwalten > Geräte > Allgemein und Verwalten > Geräte > Bereitstellungsgruppen angezeigt.

Aufrufen von Informationen über geteilte iPads

Informationen über geteilte iPads finden Sie auf der Seite Verwalten > Geräte.

  • Es stehen folgende Informationen zur Verfügung:
    • Ob ein Gerät geteilt wird (ASM-Freigabe)
    • Wer bei dem geteilten Gerät angemeldet ist (Angemeldeter ASM-Benutzer)
    • Alle Benutzer, die dem geteilten Gerät zugewiesen sind (ASM residente Benutzer)

Konfigurationsbildschirm für Geräte

  • Sie können die Geräteliste nach ihrem ASM-Gerätestatus filtern:

Konfigurationsbildschirm für Geräte

  • Sie können Details zu dem bei einem geteilten iPad angemeldeten Benutzer auf der Seite Verwalten > Geräte > Angemeldeter Benutzer - Eigenschaften anzeigen.

Konfigurationsbildschirm für Geräte

Konfigurationsbildschirm für Geräte

  • Informationen zu dem für die Bereitstellung von Ressourcen für Lehrkräfte und Benutzer in einer Bereitstellungsgruppe verwendeten Kanal finden Sie auf der Seite Verwalten > Geräte > Bereitstellungsgruppen. In der Spalte Kanal/Benutzer werden der Typ (System oder Benutzer) und der Empfänger (Lehrkraft oder Lernende) angezeigt.

Konfigurationsbildschirm für Geräte

  • Es stehen folgende Informationen zu residenten Benutzern zur Verfügung:
    • Zu synchronisierende Daten vorhanden: Gibt an, ob Daten des Benutzers zur Synchronisierung mit der Cloud vorhanden sind.
    • Datenkontingent: das für den Benutzer festgelegte Datenkontingent in Byte. Ein Kontingent wird möglicherweise nicht angezeigt, wenn Benutzerkontingente vorübergehend deaktiviert sind oder für den Benutzer nicht erzwungen werden.
    • Verwendete Daten: die von dem Benutzer verwendete Datenmenge in Byte. Es kann vorkommen, dass kein Wert angezeigt wird, wenn beim Erfassen der Informationen durch das System ein Fehler auftritt.
    • Ist angemeldet: zeigt an, ob der Benutzer beim Gerät angemeldet ist.

Konfigurationsbildschirm für Geräte

  • Sie können den Pushstatus für beide Kanäle anzeigen.

Konfigurationsbildschirm für Geräte

Verwalten von Lehrkräften, Lernenden und Unterrichtsdaten

Beim Verwalten von Lehrkräften, Lernenden und Unterrichtsdaten ist Folgendes zu beachten:

  • Ändern Sie keine verwalteten Apple-IDs, nachdem Sie ASM-Informationen in Endpoint Management importiert haben. Auch Endpoint Management verwendet ASM-Benutzer-IDs zum Identifizieren von Benutzern.

  • Wenn Sie in ASM Unterrichtsdaten hinzufügen oder ändern, nachdem Sie eine oder mehrere Geräterichtlinien “Bildungseinrichtung - Konfiguration” erstellt haben, bearbeiten Sie die Richtlinien und stellen Sie sie erneut bereit.

  • Wenn Sie eine Lehrkraft für eine Klasse nach dem Bereitstellen der Geräterichtlinie “Bildung - Konfiguration” ändern, vergewissern Sie sich, dass die Richtlinie in der Endpoint Management-Konsole aktualisiert wird, und stellen Sie sie dann erneut bereit.

  • Wenn Sie die Benutzereigenschaften im ASM-Portal aktualisieren, aktualisiert Endpoint Management diese Eigenschaften auch in der Konsole. Endpoint Management erhält jedoch die ASM-Titeleigenschaft (Lehrkraft, Schüler oder Andere) nicht auf die gleiche Weise wie andere Eigenschaften. Wenn Sie den ASM-Titel in ASM ändern, führen Sie daher die folgenden Schritte durch, um diese Änderung in Endpoint Management zu übernehmen:

Zum Verwalten der Daten:

  1. Aktualisieren Sie im ASM-Portal die Klassenstufe und löschen Sie die Lehrkraftstufe.

  2. Wenn Sie ein Lernendenkonto in ein Lehrkraftkonto geändert haben, entfernen Sie den Benutzer aus der Liste der Lernenden in der Klasse. Fügen Sie den Benutzer dann der Liste der Lehrkräfte derselben oder einer anderen Klasse hinzu.

    Wenn Sie ein Lehrkraftkonto in ein Lernendenkonto geändert haben, entfernen Sie den Benutzer aus der Klasse. Fügen Sie den Benutzer dann der Liste der Lernenden derselben oder einer anderen Klasse hinzu. Ihre Änderungen werden bei der nächsten Synchronisierung (standardmäßig alle fünf Minuten) oder beim Abrufen (standardmäßig alle 24 Stunden) in der Endpoint Management-Konsole angezeigt.

  3. Bearbeiten Sie die Geräterichtlinie “Bildung - Konfiguration”, um die Änderung zu übernehmen und stellen Sie sie erneut bereit.

    • Wenn Sie einen Benutzer aus dem ASM-Portal löschen, löscht Endpoint Management diesen Benutzer nach einem Abruf auch aus der Endpoint Management-Konsole.

      Sie können das Intervall zwischen zwei Basiswerten reduzieren, indem Sie den Wert der folgenden Servereigenschaft ändern: bulk.enrollment.fetchRosterInfoDelay (Standardwert ist 1440 Minuten).

    • Wenn ein Lernender zu einer Klasse hinzukommt, nachdem Sie Ressourcen bereitgestellt haben, erstellen Sie eine Bereitstellungsgruppe für diesen einen Lernenden und stellen Sie ihm dann die Ressourcen bereit.

    • Wenn ein Lernender oder eine Lehrkraft das temporäre Kennwort verliert, veranlassen Sie, dass die Person sich an den ASM-Administrator wendet. Der Administrator kann das temporäre Kennwort bereitstellen oder ein neues generieren.

Verwalten eines verlorenen oder gestohlenen Geräts, das mit Apple School Manager (ASM) bereitgestellt und registriert ist

Der Apple-Service Find My iPhone/iPad enthält ein Feature zur Aktivierungssperre. Die Aktivierungssperre verhindert, dass nicht autorisierte Benutzer ein verlorenes oder gestohlenes Gerät, das beim Apple Deployment Program registriert ist, verwenden oder verkaufen.

Endpoint Management enthält die Sicherheitsaktion ASM-Aktivierungssperre, mit der Sie einen Sperrcode an Geräte senden, die mit dem ASM-Apple-Bereitstellungsprogramm registriert sind.

Wenn Sie die Sicherheitsaktion ASM-Aktivierungssperre verwenden, kann Endpoint Management Geräte orten, ohne dass der Find My iPhone/iPad-Service vom Benutzer aktiviert werden muss. Wenn ein ASM-Gerät auf die Werkseinstellungen zurückgesetzt wurde oder alle Daten auf dem Gerät gelöscht wurden, gibt der Benutzer seine verwaltete Apple-ID und sein Kennwort zum Entsperren des Geräts an.

Zum Entsperren von Geräten über die Konsole klicken Sie auf die Sicherheitsaktion Aktivierungssperre umgehen. Weitere Informationen zur Umgehung von Aktivierungssperren finden Sie unter Umgehen einer iOS-Aktivierungssperre. Der Benutzer kann auch die Anmeldung leer lassen und den Code zum Umgehen der ASM-Aktivierungssperre als Kennwort eingeben. Diese Informationen stehen auf der Registerkarte Eigenschaften unter Gerätedetails zur Verfügung.

Um die Aktivierungssperre festzulegen, wählen Sie unter Verwalten > Geräte das Gerät aus, klicken Sie auf Sicherheit und dann auf ASM-Aktivierungssperre.

Konfigurationsbildschirm für Geräte

Die Eigenschaften Hinterlegter ASM-Schlüssel und Code zum Umgehen der ASM-Aktivierungssperre werden unter Gerätedetails angezeigt.

Konfigurationsbildschirm für Geräte

Die RBAC-Berechtigung für eine ASM-Aktivierungssperre ist Geräte > Umgehung der Aktivierungssperre für ASM aktivieren.

RBAC-Konfigurationsbildschirm