Citrix Endpoint Management

Geteilte iPads

Das Feature für geteilte iPads ermöglicht es mehreren Benutzern, ein iPad zu verwenden. Die Benutzererfahrungen können personalisiert werden, obwohl die Geräte gemeinsam genutzt werden. Sie können geteilte iPads für Bildungs- oder Geschäftszwecke verwenden. Apple School Manager (ASM) unterstützt zusätzlich zu den Rollen, die Apple Business Manager (ABM) unterstützt, die Rollen des Kursleiters und der Schüler.

Voraussetzungen für geteilte iPads

  • Apple School Manager oder Apple Business Manager
  • Citrix Endpoint Management
  • Beliebiges iPad Pro, iPad 5. Generation, iPad Air 2 oder später und iPad mini 4 oder später
  • Mindestens 32 GB Speicherplatz
  • Betreute Geräte

Konfigurieren von geteilten iPads

Mehrere Lernende bzw. Mitarbeiter können ein iPad für verschiedene Zwecke teilen.

Sie oder die Gerätebesitzer registrieren geteilte iPads und stellen dann Geräterichtlinien, Apps und Medien auf den Geräten bereit. Die Benutzer geben dann ihre Apple ID-Anmeldeinformationen an, um sich bei dem geteilten iPad anzumelden. Wenn Sie zuvor eine Richtlinie “Bildungseinrichtung - Konfiguration” für Lernende bereitgestellt haben, melden diese sich nicht mehr als “Anderer Benutzer” an, um Geräte gemeinsam zu nutzen.

Endpoint Management verwendet zwei Kommunikationskanäle für geteilte iPads: den Systemkanal für den Gerätebesitzer (Lehrkraft bzw. Vorgesetzter) und den Benutzerkanal für den aktuellen Benutzer (Lernender bzw. Mitarbeiter). Endpoint Management verwendet diese Kanäle, um die entsprechenden MDM-Befehle für die von Apple unterstützten Ressourcen zu senden.

Über den Systemkanal bereitgestellte Ressourcen:

Über den Benutzerkanal bereitgestellte Ressourcen:

  • Geräterichtlinien: App-Benachrichtigungen, Layout für Homebildschirm und Einschränkungen Endpoint Management unterstützt diese Geräterichtlinien nur über den Benutzerkanal.

Beim Konfigurieren von Geräterichtlinien geben Sie den Bereitstellungskanal in der Richtlinieneinstellung Gültigkeitsbereich für Profil an.

Konfigurationsbildschirm für Geräterichtlinien

Zum Entfernen von Geräterichtlinien, die Sie über den Benutzerkanal bereitgestellt haben, müssen Sie als Bereitstellungsumfang für die Richtlinie “Profilentfernung” die Option Benutzer auswählen.

Allgemeiner Arbeitsablauf

Normalerweise stellen Sie Gerätebesitzern vorkonfigurierte und betreute iPads zur Verfügung. Diese Personen verteilen die Geräte dann an Lernende bzw. Mitarbeiter. Wenn Sie keine vorinstallierten iPads verteilen, müssen Sie den Gerätebesitzern ihr Endpoint Management-Serverkennwort mitteilen, damit sie die Geräte registrieren können.

Der allgemeine Arbeitsablauf zum Konfigurieren und Registrieren geteilter iPads ist wie folgt:

  1. Sie fügen mit der Endpoint Management-Konsole ASM- bzw. ABM-Konten mit aktiviertem Freigabemodus hinzu (Einstellungen > Apple-Bereitstellungsprogramm). Weitere Informationen finden Sie weiter unten unter “Verwalten von Konten für geteilte iPads”.
  2. Sie fügen in Endpoint Management die erforderlichen Geräterichtlinien, Apps und Medien gemäß den Informationen in diesem Abschnitt hinzu. Sie weisen die Ressourcen Bereitstellungsgruppen zu.
  3. Sie bitten die Gerätebesitzer, auf den geteilten iPads eine Rücksetzung auf die Werkseinstellungen durchzuführen. Der Remoteverwaltungsbildschirm für die Registrierung wird angezeigt.
  4. Die Gerätebesitzer registrieren die geteilten iPads. Endpoint Management stellt konfigurierte Ressourcen für jedes registrierte, geteilte iPad bereit. Nach einem automatischen Neustart können die Gerätebesitzer die Geräte mit Benutzern teilen. Eine Anmeldeseite wird auf dem iPad angezeigt.
  5. Ein Gerätebenutzer gibt seine Managed Apple-ID und sein temporäres ASM-Kennwort ein. Es erfolgt die Authentifizierung des iPads bei ASM und der Benutzer wird aufgefordert, ein ASM-Kennwort zu erstellen. Bei der nächsten Anmeldung auf dem geteilten iPad gibt der Benutzer das neue ASM-Kennwort ein.
  6. Es kann sich dann ein weiterer Benutzer, der das iPad ebenfalls verwendet, unter Wiederholung des vorigen Schritts anmelden.

Verwalten von Konten für geteilte iPads

Wenn Sie Endpoint Management bereits für Apple Bildung oder Apple für Unternehmen verwenden, haben Sie in Endpoint Management ein für nicht geteilte Geräte (z. B. Geräte der Lehrkräfte) konfiguriertes ASM-Konto. Sie können dasselbe ASM-/ABM-Konto und denselben Endpoint Management-Server parallel für geteilte und nicht geteilte Geräte verwenden.

Einteilen geteilter iPads in Gerätegruppen

In ASM/ABM können Sie Geräte in Gruppen einteilen, indem Sie mehrere MDM-Server erstellen. Wenn Sie geteilte iPads einem MDM-Server zuweisen, erstellen Sie eine Gerätegruppe für jede Gruppe geteilter iPads.

  • Gruppe 1 geteilter iPads > Gerätegruppe 1 MDM-Server
  • Gruppe 2 geteilter iPads > Gerätegruppe 2 MDM-Server
  • Gruppe N geteilter iPads > Gerätegruppe N MDM-Server

Hinzufügen von ASM-Konten für jede Gerätegruppe

Wenn Sie über die Endpoint Management-Konsole mehrere ASM/ABM-Konten erstellen, importieren Sie automatisch Gruppen geteilter iPads:

  • Gerätegruppe 1 MDM-Server > Konto der Gerätegruppe 1
  • Gerätegruppe 2 MDM-Server > Konto der Gerätegruppe 2
  • Gerätegruppe N MDM-Server > Konto der Gerätegruppe N

Für geteilte iPads gelten folgende Anforderungen:

  • Ein ASM/ABM-Konto pro Gerätegruppe, für das folgende Einstellungen aktiviert sind:
    • Geräteregistrierung erforderlich
    • Betreuter Modus
    • Freigabemodus
  • Verwenden Sie für alle ASM-Konten einer Bildungseinrichtung das gleiche Suffix der Bildungseinrichtung.

Apps für geteilte iPads

Geteilte iPads unterstützen die Zuweisung von gerätebasierten Volume Purchase-Apps. Vor dem Bereitstellen einer App auf einem geteilten iPad sendet Endpoint Management eine Anforderung an den Apple Volume Purchase-Server, um Volume Purchase-Lizenzen Geräten zuzuweisen. Um die Volume Purchase-Zuweisungen zu überprüfen, gehen Sie zu Konfigurieren > Apps > iPad und erweitern Sie Volume Purchase.

Medien für geteilte iPads

Geteilte iPads unterstützen die Zuweisung von benutzerbasierten Volume Purchase-iBooks. Vor dem Bereitstellen von iBooks auf einem geteilten iPad sendet Endpoint Management eine Anforderung an den Apple Volume Purchase-Server, um Benutzern Volume Purchase-Lizenzen zuzuweisen. Um die Volume Purchase-Zuweisungen zu überprüfen, gehen Sie zu Konfigurieren > Medien > iPad und erweitern Sie Volume Purchase.

Medienkonfigurationsbildschirm

Bereitstellungsregeln für geteilte iPads

Bei der Bereitstellung geteilter iPads gelten die Regeln auf der Ebene der Bereitstellungsgruppe nicht, da sie sich auf Benutzereigenschaften beziehen. Fügen Sie zum Filtern der Richtlinien, Apps und Medien für jede Gerätegruppe eine Bereitstellungsregel für die Ressourcen basierend auf dem Namen des Kontos hinzu. Beispiel:

  • Legen Sie für das Konto der Gerätegruppe 1 folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group 1 account

  • Legen Sie für das Konto der Gerätegruppe 2 folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group 2 account

  • Legen Sie für das Konto der Gerätegruppe N folgende Bereitstellungsregel fest:

  Apple Deployment Program account name
  Only
  Device Group N account

Konfigurationsbildschirm für Geräterichtlinien

Wenn Sie die Apple Classroom-App nur Gerätebesitzern (für nicht geteilte iPads) bereitstellen möchten, filtern Sie die Ressourcen anhand des ASM-Teilen-Status mit folgenden Bereitstellungsregeln:


Deploy this resource regarding ASM/ABM shared mode
only
unshared

Oder:


Deploy this resource regarding ASM/ABM shared mode
except
shareable

Apps-Konfigurationsbildschirm

Bereitstellungsgruppen für geteilte iPads

Für die Gerätegruppe:

  • Konfigurieren Sie eine Bereitstellungsgruppe. Weisen Sie für Lehrkräfte alle in der Richtlinie “Bildung - Konfiguration” definierten Klassen zu.

Konfigurationsbildschirm für Bereitstellungsgruppen

  • Die Bereitstellungsgruppe muss folgende MDM-Ressourcen enthalten:
    • Geräterichtlinien:
      • Bildungseinrichtung - Konfiguration (für ASM)
      • Meldung auf Sperrbildschirm
      • App-Benachrichtigungen
      • Layout für Homebildschirm
      • Einschränkungen
      • Maximale Anzahl residenter Benutzer
      • Passcodesperre - Kulanzzeitraum
    • Erforderliche Volume Purchase-Apps
    • Erforderliche Volume Purchase-iBooks

Konfigurationsbildschirm für Bereitstellungsgruppen

Sicherheitsaktionen für geteilte iPads

Neben den bestehenden Sicherheitsaktionen können Sie für geteilte iPads folgende Sicherheitsaktionen verwenden:

  • Residente Benutzer abrufen: ruft die Liste der Benutzer ab, die auf dem aktuellen Gerät aktive Konten haben. Diese Aktion erzwingt eine Synchronisierung zwischen Gerät und Endpoint Management-Konsole.
  • Residenten Benutzer abmelden: erzwingt die Abmeldung des aktuellen Benutzers.
  • Residenten Benutzer löschen: löscht die aktuelle Sitzung für einen bestimmten Benutzer. Der Benutzer kann sich erneut anmelden.
  • Alle Benutzer löschen: Löscht alle Benutzer auf dem Gerät.

Bildschirm für Sicherheitsaktionen

Nachdem Sie auf Residenten Benutzer löschen geklickt haben, können Sie den Benutzernamen angeben.

Bildschirm für Sicherheitsaktionen

Ergebnisse von Sicherheitsaktionen werden auf den Seiten Verwalten > Geräte > Allgemein und Verwalten > Geräte > Bereitstellungsgruppen angezeigt.

Aufrufen von Informationen über geteilte iPads

Informationen über geteilte iPads finden Sie auf der Seite Verwalten > Geräte.

  • Es stehen folgende Informationen zur Verfügung:
    • Ob ein Gerät geteilt wird (ASM/ABM-Freigabe)
    • Wer bei dem geteilten Gerät angemeldet ist (Angemeldeter ASM/ABM-Benutzer)
    • Alle Benutzer, die dem geteilten Gerät zugewiesen sind (Residente ASM/ABM-Benutzer)

Konfigurationsbildschirm für Geräte

  • Sie können die Geräteliste nach ihrem ASM/ABM-Gerätestatus filtern:

Konfigurationsbildschirm für Geräte

  • Sie können Details zu dem bei einem geteilten iPad angemeldeten Benutzer auf der Seite Verwalten > Geräte > Angemeldeter Benutzer - Eigenschaften anzeigen.

Konfigurationsbildschirm für Geräte

Konfigurationsbildschirm für Geräte

  • Informationen zu dem für die Bereitstellung von Ressourcen für Gerätebesitzer und Benutzer in einer Bereitstellungsgruppe verwendeten Kanal finden Sie auf der Seite Verwalten > Geräte > Bereitstellungsgruppen. In der Spalte Kanal/Benutzer werden der Typ (System oder Benutzer) und der Empfänger angezeigt.

Konfigurationsbildschirm für Geräte

  • Es stehen folgende Informationen zu residenten Benutzern zur Verfügung:
    • Zu synchronisierende Daten vorhanden: Gibt an, ob Daten des Benutzers zur Synchronisierung mit der Cloud vorhanden sind.
    • Datenkontingent: das für den Benutzer festgelegte Datenkontingent in Byte. Ein Kontingent wird möglicherweise nicht angezeigt, wenn Benutzerkontingente vorübergehend deaktiviert sind oder für den Benutzer nicht erzwungen werden.
    • Verwendete Daten: die von dem Benutzer verwendete Datenmenge in Byte. Es kann vorkommen, dass kein Wert angezeigt wird, wenn beim Erfassen der Informationen durch das System ein Fehler auftritt.
    • Ist angemeldet: zeigt an, ob der Benutzer beim Gerät angemeldet ist.

Konfigurationsbildschirm für Geräte

  • Sie können den Pushstatus für beide Kanäle anzeigen.

Konfigurationsbildschirm für Geräte

Geteilte iPads