Product Documentation

Integration von Apple Bildung-Features

11. Mai 2018

Sie können XenMobile für die Mobilgeräteverwaltung (MDM) in einer Umgebung mit Apple Bildung verwenden. XenMobile unterstützt die in iOS 9.3 eingeführten Erweiterungen von Apple Bildung, einschließlich Apple School Manager und die Classroom-App für iPad. Mit der XenMobile-Richtlinie “Bildung - Konfiguration” können die Geräte von Lehrkräften und Lernenden zur Verwendung der Apple-Produkte für Bildungskunden konfiguriert werden.

Sie stellen Lehrkräften und Lernenden vorkonfigurierte und betreute iPads bereit. Die Konfiguration umfasst die Apple School Manager-DEP-Registrierung bei XenMobile, eine verwaltete Apple-ID mit einem neuen Kennwort und erforderliche VPP-Apps sowie iBooks.

Das folgende Video bietet eine kurze Einführung in die Änderungen, die Sie an Apple School Manager und XenMobile vornehmen.

Videosymbol

Hauptelemente der XenMobile-Unterstützung für Apple Bildung-Features

Apple School Manager

Apple School Manager ist ein Service, mit dem Sie iOS-Geräte und macOS-Laptops für Bildungseinrichtungen einrichten, bereitstellen und verwalten können. Über das webbasierte Portal von Apple School Manager können IT-Administratoren folgende Aufgaben erledigen:

  • DEP-Geräte diversen MDM-Servern zuweisen

  • VPP-Lizenzen für Apps und iBooks erwerben

  • Verwaltete Apple-IDs en gros erstellen: Diese Apple-IDs ermöglichen den Zugriff auf Apple-Dienste, wie z. B. das Speichern von Dokumenten in iCloud Drive und die Anmeldung zu iTunes-Kursen.

Apple School Manager ist ein DEP (Gerätebereitstellungsprogramm) für Bildungseinrichtungen. XenMobile unterstützt das DEP für Unternehmen und Bildungseinrichtungen

Sie können XenMobile mehrere Apple School Manager-DEP-Konten hinzufügen. Dieses Feature ermöglicht beispielsweise die Verwendung verschiedener Registrierungseinstellungen und Optionen im Setupassistenten je nach Abteilung oder Fakultät einer Bildungseinrichtung. Anschließend verknüpfen Sie die DEP-Konten mit verschiedenen Geräterichtlinien.

Nachdem Sie ein Apple School Manager-DEP-Konto zur XenMobile-Konsole hinzugefügt haben, ruft XenMobile die Unterrichts- und Dienstplaninformationen ab. Bei der Geräteeinrichtung werden in XenMobile folgende Schritte ausgeführt:

  • Geräteregistrierung

  • Installation der von Ihnen für die Bereitstellung konfigurierten Ressourcen, z. B. Geräterichtlinien (Bildungseinrichtung - Konfiguration, Homebildschirmlayout usw.). Außerdem werden die über das VPP erworbenen Apps und iBooks installiert.

Sie stellen Lehrkräften und Lernenden vorkonfigurierte Geräte bereit. Wenn ein Gerät verloren geht oder gestohlen wird, können Sie das MDM-Feature “Modus ‘Verloren’” verwenden, um es zu sperren und zu orten.

Classroom-App für iPad

Die Classroom-App für iPad ermöglicht Lehrkräften die Verbindung mit und Verwaltung von Geräten der Lernenden. Mit ihr können sie Gerätebildschirme anzeigen, Apps auf iPads öffnen, Weblinks teilen und öffnen und den Bildschirm von Lernenden auf Apple TV anzeigen.

Classroom steht im App-Store kostenlos zur Verfügung. Sie laden die App in die XenMobile-Konsole hoch. Anschließend konfigurieren Sie die App mit der Geräterichtlinie “Bildungseinrichtung - Konfiguration” die Sie auf den Geräten der Lehrkräfte bereitstellen.

Weitere Informationen zu den Apple-Features für Bildungseinrichtungen finden Sie auf der Apple-Website zum Bereich Bildung und in der Apple-Implementierungsreferenz für den Bildungsbereich.

Voraussetzungen

  • NetScaler Gateway

  • XenMobile im Enterprise-Modus (XME, auch “MDM-Modus” bzw. “MDM+MAM-Modus”). Wenn XenMobile bereits im XME- oder MDM-Modus konfiguriert ist, können Sie die Umgebung mit Apple School Manager verwenden.

  • Apple iPad 3. Generation (Mindestversion) oder iPad Mini mit iOS 9.3 (Mindestversion)

Hinweis:

XenMobile validiert Apple School Manager-Benutzerkonten nicht anhand von LDAP oder Active Directory. Sie können XenMobile jedoch mit LDAP oder Active Directory verbinden, um Benutzer und Geräte zu verwalten, die nicht mit Lehrkräften oder Lernenden von Apple School Manager in Verbindung stehen. Beispielsweise können Sie über Active Directory anderen Apple School Manager-Mitgliedern (z. B. IT-Administratoren) Secure Mail und Secure Web zur Verfügung zu stellen.

Da Apple School Manager-Lehrkräfte und -Lernende lokale Benutzer sind, müssen Sie auf ihren Geräten Citrix Secure Hub nicht bereitstellen.

Die MAM-Registrierung mit NetScaler Gateway-Authentifizierung unterstützt keine lokalen Benutzer (nur Active Directory-Benutzer). Aus diesem Grund stellt XenMobile nur erforderliche VPP-Apps und -iBooks auf den Geräten von Lehrkräften und Lernenden bereit.

Voraussetzungen für geteilte iPads

  • Beliebiges iPad Pro, iPad 5. Generation, iPad Air 2 oder später und iPad mini 4 oder später
  • Mindestens 32 GB Speicherplatz
  • Betreut

Konfigurieren von Apple School Manager und XenMobile

Folgen Sie nach dem Kauf von iPads bei Apple oder einem autorisierten Apple-Händler/-Netzbetreiber dem Workflow in diesem Abschnitt, um Ihr Apple School Manager-Konto und die Geräte einzurichten. Der Workflow enthält Schritte, die Sie im Apple School Manager-Portal und in der XenMobile-Konsole ausführen müssen.

Konfigurieren Sie gemäß diesen Anweisungen Ihre Integration für iPads, die jeweils von nur einem Schüler genutzt werden und für iPads der Lehrkräfte. Informationen zum Konfigurieren von geteilten iPads finden Sie unter Konfigurieren von geteilten iPads.

Schritt 1: Erstellen eines Apple School Manager-Kontos und Ausführen des Setups mit dem Assistenten

Wenn Sie ein Upgrade von Apple Bereitstellungsprogrammen planen, lesen Sie den Apple-Supportartikel Prepare to upgrade to Apple School Manager. Zum Erstellen eines Apple School Manager-Kontos folgen Sie den Anweisungen unter https://school.apple.com/. Wenn Sie sich das erste Mal bei Apple School Manager anmelden, wird der Setupassistent geöffnet.

  • Informationen zu den Voraussetzungen für Apple School Manager, dem Setupassistenten und Verwaltungsaufgaben finden Sie in der Hilfe zu Apple School Manager.

  • Verwenden Sie bei der Einrichtung von Apple School Manager einen Domänennamen, der sich vom Domänennamen für Active Directory unterscheidet. Fügen Sie dem Domänennamen für Apple School Manager beispielsweise das Präfix appleid an.

  • Wenn Sie Apple School Manager mit Ihrem Dienstplan verbinden, erstellt Apple School Manager verwaltete Apple-IDs für Lehrkräfte und Lernende. Die Dienstplandaten umfassen Lehrkräfte, Lernende und Unterrichtsstunden. Informationen zum Hinzufügen von Teilnehmenlisten zu Apple School Manager finden Sie unter “Find staff, students and classes” in der Hilfe zu Apple School Manager.

  • Sie können das Format der verwalteten Apple-ID für Ihre Institution anpassen (siehe “Managed Apple IDs” in der Hilfe zu Apple School Manager).

    Wichtig:

    Ändern Sie keine verwalteten Apple-IDs, nachdem Sie Apple School Manager-Informationen in XenMobile importiert haben.

  • Wenn Sie Geräte über Wiederverkäufer oder Netzbetreiber erworben haben, verknüpfen Sie die Geräte mit Apple School Manager. Weitere Informationen finden Sie unter “Manage devices” in der Hilfe zu Apple School Manager.

Schritt 2: Konfigurieren von XenMobile als MDM-Server für Apple School Manager und Konfigurieren der Gerätezuordnungen

Das Apple School Manager-Portal enthält eine Registerkarte für MDM-Server. Sie benötigen für dieses Setup die Datei mit dem öffentlichen Schlüssel von XenMobile.

  1. Laden Sie den öffentlichen Schlüssel für XenMobile auf Ihren lokalen Computer herunter: Melden Sie sich bei der XenMobile-Konsole an und rufen Sie Einstellungen > Apple Device Enrollment Program (DEP) auf.

    Bild des Bildschirms für die Apple DEP-Einstellungen

  2. Klicken Sie unter Öffentlichen Schlüssel herunterladen auf Herunterladen und speichern Sie die PEM-Datei.

  3. Klicken Sie im Apple School Manager-Portal auf MDM Servers und geben Sie einen Namen für XenMobile ein. Der von Ihnen eingegebene Servername dient als Referenz und ist nicht die URL oder der Name des Servers.

  4. Klicken Sie unter Upload your Public Key auf Upload File.

    Abbildung des Apple School Manager-Portals

  5. Laden Sie den von XenMobile heruntergeladenen Serverschlüssel hoch und klicken Sie auf Save.

  6. Generieren Sie ein Servertoken: Klicken Sie auf Get Token und laden Sie die Servertokendatei auf Ihrem Computer herunter.

    Abbildung des Apple School Manager-Portals

  7. Klicken Sie auf Device Assignments, wählen Sie aus, wie Sie Geräte zuweisen möchten, und geben Sie die angeforderten Informationen ein. Weitere Informationen finden Sie unter “Manage devices” in der Hilfe zu Apple School Manager.

  8. Klicken Sie unter Choose Action im Menü Perform Action auf Assign to Server. Wählen Sie im Menü MDM Server den Server aus, dem die Geräte zugeordnet werden sollen, und klicken Sie auf Done.

Schritt 3: Hinzufügen des Apple School Manager-Kontos zu XenMobile

  1. Rufen Sie in der XenMobile-Konsole Einstellungen > Apple Device Enrollment Program (DEP) auf und klicken Sie unter DEP-Konto hinzufügen auf Hinzufügen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

  2. Klicken Sie auf der Seite Servertoken auf Hochladen und wählen Sie die Servertoken-Datei (.p7m) aus, die Sie vom Apple School Manager-Portal heruntergeladen haben. Die Tokeninformationen werden angezeigt.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Hinweise:

    • Organisations-ID ist Ihre Kunden-ID für das DEP.

    • Apple School Manager-Konten verwenden als Organisationstyp die Einstellung Bildung und als Organisationsversion die Einstellung v2.

  3. Geben Sie auf der Seite Kontoinformationen folgende Einstellungen an:

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • DEP-Kontoname: Ein eindeutiger Name für das DEP-Konto. Verwenden Sie Namen, die die Organisation der DEP-Konten widerspiegelt, beispielsweise nach Land oder Organisationshierarchie.

    • Geschäftseinheit: die Bildungseinrichtung bzw. Abteilung für die Gerätezuweisung. Diese Angabe ist erforderlich.

    • Eindeutige Dienst-ID: Eine optionale eindeutige ID zur weiteren Identifizierung des Kontos.

    • Telefonnummer vom Support: Eine Telefonnummer, unter der Benutzer beim Setup Hilfe anfordern können. Diese Angabe ist erforderlich.

    • E-Mail-Adresse vom Support: Eine optionale E-Mail-Adresse des Supports, die Benutzern zur Verfügung steht.

    • Suffix der Bildungseinrichtung: Diese kennzeichnen Klassen spezifischer Apple School Manager DEP-Konten. (Das VPP-Suffix kennzeichnet Apps und iBooks für ein bestimmtes VPP-Konto.) Es wird empfohlen, das gleiche Suffix für beide Konten (Apple School Manager DEP und Apple School Manager VPP) zu verwenden.

  4. Klicken Sie auf Weiter. Geben Sie unter iOS-Einstellungen die folgenden Einstellungen an:

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • Registrierungseinstellungen

      • Geräteregistrierung erforderlich: gibt an, ob Benutzer Geräte registrieren müssen. Ändern Sie die Einstellung in Nein.

      • Anmeldeinformationen für Geräteregistrierung erforderlich: gibt an, ob Benutzer bei der DEP-Registrierung ihre Anmeldeinformationen eingeben müssen. Für die Integration von Apple School Manager in XenMobile ist diese Einstellung standardmäßig auf Ja festgelegt.

      • Abschluss der Konfiguration abwarten: Wählen Sie aus, ob Geräte im Setupassistentenmodus verbleiben müssen, bis alle erforderlichen MDM-Ressourcen auf den Geräten bereitgestellt wurden. Für die Integration von Apple School Manager in XenMobile ist diese Einstellung standardmäßig auf Nein festgelegt. Laut Apple-Dokumentation funktionieren die folgenden Befehle möglicherweise nicht, wenn ein Gerät im Setupassistentenmodus ausgeführt wird:

        • InviteToProgram
        • InstallApplication
        • InstallMedia
        • ApplyRedemptionCode
    • Geräteeinstellungen

      • Betreuungsmodus: versetzt iOS-Geräte in den betreuten Modus. Übernehmen Sie die Standardeinstellung Ja. Informationen, wie Sie iOS-Geräte in den betreuten Modus versetzen, finden Sie unter Versetzen von iOS-Geräten mit dem Apple Configurator in den betreuten Modus.

      • Entfernen des Registrierungsprofils zulassen: gibt an, ob Benutzer das Registrierungsprofil vom Gerät entfernen können. Ändern Sie die Einstellung in Ja.

      • Koppeln von Geräten zulassen: Für die Apple School Manager-Integration müssen Sie die Gerätekopplung zulassen, damit eine Konfiguration über iTunes und Apple Configurator möglich ist. Ändern Sie die Einstellung in Ja.

  5. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die beim ersten Gerätestart durch die Benutzer übersprungen werden. Standardmäßig umfasst der Setupassistent alle Schritte. Das Entfernen von Schritten aus dem Setupassistenten verbessert die Benutzererfahrung.

    Wichtig:

    Citrix empfiehlt dringend, dass Sie die Schritte Apple-ID und AGB beibehalten. Diese Schritte ermöglichen Lehrkräften und Lernenden die Eingabe ihrer neuen Kennwörter für die verwaltete Apple-ID und die Zustimmung zu den Nutzungsbedingungen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät.

    • Touch ID: Einrichten von Touch ID auf Geräten mit iOS 8.0 oder höher.

    • Passcodesperre: Erstellen einer Passcodesperre für das Gerät.

    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder iTunes.

    • Verschieben von Android: Aktivieren der Datenübertragung von einem Android-Gerät auf ein Gerät mit iOS 9 oder höher. Diese Option ist nur verfügbar, wenn Neu einrichten oder wiederherstellen aktiviert wurde (d. h. der Schritt wird übersprungen).

    • Apple-ID: Einrichten einer Apple-ID für das Gerät. Citrix empfiehlt, dass Sie dieses Kontrollkästchen aktivieren, um den Schritt einzubeziehen.

    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts. Citrix empfiehlt, dass Sie dieses Kontrollkästchen aktivieren, um den Schritt einzubeziehen.

    • Apple Pay: Einrichten von Apple Pay auf Geräten mit iOS 8.0 oder höher.

    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll.

    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen.

    • Anzeigezoom: Einrichten des Anzeigezooms (Standard oder verkleinert/vergrößert) auf Geräten mit iOS 8.0 oder höher.

    • True Tone: Einrichten der True Tone-Anzeige auf iOS 10.0-Geräten (Mindestversion).

    • Hometaste: Einrichten der Empfindlichkeit des Hometastenbildschirms auf iOS 10.0-Geräten (Mindestversion).

  6. Das DEP-Konto wird unter Einstellungen > Apple Device Enrollment Program (DEP) angezeigt. Zum Testen der Verbindung zwischen XenMobile und Ihrem Apple School Manager-Konto wählen Sie das Konto aus und klicken auf Konnektivität testen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Eine Statusmeldung wird angezeigt.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Nach einigen Minuten werden die Benutzerkonten aus Apple School Manager auf der Seite Verwalten > Benutzer angezeigt. XenMobile erstellt lokale Benutzerkonten basierend auf der importierten verwalteten Apple ID für jeden Benutzer. Im folgenden Beispiel lautet das Domänennamenpräfix benutzerdefinierter Apple-IDs für Benutzerkonten appleid.

    Bild des Bildschirms für die Apple DEP-Einstellungen

Um alle Benutzer für ein bestimmtes Apple School Manager-DEP-Konto zu finden, geben Sie den Kontonamen in den Benutzersuchfilter ein.

Schritt 4: Konfigurieren eines Bildung-VPP-Kontos für Apple School Manager

In diesem Abschnitt verweisen Sie XenMobile auf das VPP-Konto, das Sie zum Kauf von VPP-Lizenzen für Apps und iBooks verwenden.

  1. Zum Konfigurieren eines Bildung-VPP-Kontos für Apple School Manager folgen Sie den Anweisungen unter Programm für iOS-Volumenlizenzen. Im Bildschirm “VPP-Konto hinzufügen” müssen Sie ein Unternehmenstoken eingeben. Laden Sie das Token direkt über Ihr Bildung-VPP-Konto (https://volume.itunes.apple.com/us/store) herunter und fügen Sie es auf dem Bildschirm VPP-Konto hinzufügen ein.

    Abbildung des Bildschirms für die iOS-Einstellungen

    Abbildung des Bildschirms für die iOS-Einstellungen

  2. Warten Sie einige Minuten auf den Import der VPP-Lizenzen in XenMobile.

Schritt 5: Hinzufügen von Kennwörtern für Apple School Manager-Benutzer

Nachdem Sie ein Apple School Manager-DEP-Konto hinzugefügt haben, importiert XenMobile Klassen und Benutzer aus Apple School Manager. XenMobile behandelt Klassen als lokale Gruppen, daher werden Sie in der Konsole als “Gruppe” angezeigt. Wenn eine Klasse in Apple School Manager einen Gruppennamen hat, weist XenMobile der Klasse den Gruppennamen zu. Andernfalls verwendet XenMobile die Quellsystem-ID als Gruppennamen. XenMobile verwendet den Kursnamen nicht als Klassennamen, da Kursnamen im Apple School Manager nicht eindeutig sind.

XenMobile erstellt auf Basis der verwalteten Apple-IDs lokale Benutzer des Typs ASM. Die Benutzer sind lokal, da Apple School Manager die Anmeldeinformationen unabhängig von allen externen Datenquellen erstellt. Daher verwendet XenMobile keinen Verzeichnisserver, um diese neuen Benutzer zu authentifizieren.

Apple School Manager sendet keine temporären Benutzerkennwörter an XenMobile. Sie können sie aus einer CSV-Datei importieren oder manuell hinzufügen. Gehen Sie zum Importieren temporärer Benutzerkennwörter folgendermaßen vor:

  1. Beziehen Sie die von Apple School Manager beim Erstellen temporärer Kennwörter für die verwaltete Apple-ID generierte CSV-Datei.

  2. Ersetzen Sie in der CSV-Datei die temporären Kennwörter durch neue Kennwörter, die die Benutzer bei der Registrierung bei XenMobile angeben. Es gibt hier keine Einschränkungen im Hinblick auf den Kennworttyp.

    Die Einträge in der CSV-Datei haben folgendes Format: elizabethabeles@appleid.citrix.com,Elizabeth,Anne,Abeles,Citrix123!

    Wobei Folgendes gilt:

    Benutzer: elizabethabeles@appleid.citrix.com

    Vorname: Elizabeth

    Weiterer Vorname: Anne

    Nachname: Abeles

    Kennwort: Citrix123!

  3. Klicken Sie in der XenMobile-Konsole auf Verwalten > Benutzer. Die Seite Benutzer wird angezeigt.

    Die Abbildung unten zeigt die Seite ** mit einer Liste der Benutzer, die aus Apple School Manager importiert wurde. Elemente der **Liste:

    • Benutzername enthält die verwaltete Apple-ID.

    • Der Benutzertyp ist ASM, d. h. das Konto stammt aus Apple School Manager.

    • Unter Gruppen werden die Klassen angezeigt.

    Abbildung des Bildschirms "Benutzer"

  4. Klicken Sie auf Lokale Benutzer importieren. Das Dialogfeld Import Provisioning File wird angezeigt.

  5. Wählen Sie für “Format” ASM-Benutzer, navigieren Sie zu der in Schritt 2 bearbeiteten CSV-Datei und klicken Sie auf Importieren.

    Abbildung des Bildschirms "Benutzer"

  6. Zum Anzeigen der Eigenschaften eines lokalen Benutzers wählen Sie diesen aus und klicken Sie auf Bearbeiten.

    Abbildung des Bildschirms "Benutzer"

    Zusätzlich zu den Namenseigenschaften werden folgende Apple School Manager-Eigenschaften angezeigt:

    • ASM-DEP-Konto: Name, den Sie dem Konto in XenMobile gegeben haben.

    • ASM-Anrede: Lehrkraft, Schüler oder Andere.

    • ASM eindeutige Personen-ID: eindeutiger Bezeichner für den Benutzer.

    • ASM-Quellsystem-ID: eine ID, die von Ihrer Organisation für den Benutzer konfiguriert wurde.

    • ASM-Personenstatus: gibt an, ob die verwaltete Apple-ID aktiv oder inaktiv ist. Dieser Status wird “Aktiv”, wenn der Benutzer sein neues Kennwort für das verwaltete Apple-ID-Konto eingegeben hat.

    • ASM-verwaltete Apple-ID: Eine verwaltete Apple-ID kann den Namen Ihrer Organisation und appleid enthalten. Beispiel: johnappleseed@appleid.myschool.edu. XenMobile erfordert eine verwaltete Apple-ID für die Authentifizierung.

    • ASM-Klassenstufe: Klassenstufe des Lernenden (wird von Lehrkräften nicht verwendet).

    • ASM-Passcodetyp: Kennwortrichtlinie für die Person: Komplex, ein Kennwort (nicht für Lernende) aus mindestens acht Zahlen und Buchstaben, Vier Zahlen oder Sechs Zahlen.

    • ASM-Datenquelle: Datenquelle der Klasse, z. B. CSV oder SFTP.

Schritt 6: Hinzufügen von Fotos der Lernenden (optional)

Sie können ein Foto jedes Lernenden hinzufügen. Wenn die Lehrkräfte die Classroom-App von Apple verwenden, erscheinen die Fotos in dieser App.

Empfehlungen für Fotos:

  • Auflösung: 256 x 256 Pixel (512 x 512 Pixel auf einem 2x-Gerät)

  • Format: JPEG, PNG oder TIFF

Um ein Foto hinzuzufügen, wählen Sie unter Verwalten > Benutzer einen Benutzer aus, klicken Sie auf Bearbeiten und dann auf Bild auswählen.

Abbildung des Bildschirms "Benutzer"

Schritt 7: Hinzufügen von Ressourcen und Bereitstellungsgruppen zu XenMobile

Eine Bereitstellungsgruppe bestimmt die Ressourcen, die Benutzerkategorien bereitgestellt werden sollen. Sie können beispielsweise eine Bereitstellungsgruppe für Lehrkräfte und Lernende erstellen. Alternativ können Sie mehrere Bereitstellungsgruppen erstellen, um Apps, Medien und Richtlinien für unterschiedliche Lehrkräfte oder Lernende anzupassen. Sie könnten eine oder mehrere Bereitstellungsgruppen pro Klasse erstellen. Sie können auch eine oder mehrere Bereitstellungsgruppen für Verwaltungs- und andere Mitarbeiter Ihrer Bildungseinrichtung erstellen.

Zu den Ressourcen, die Sie für Benutzergeräte bereitstellen, gehören Geräterichtlinien, VPP-Apps und iBooks.

  • Geräterichtlinien

    Wenn Lehrkräfte die Classroom-App verwenden, ist die Geräterichtlinie “Bildung - Konfiguration” erforderlich. Überlegen Sie anhand anderer Geräterichtlinien, wie Sie die iPads für Lehrkräfte und Lernende konfigurieren und einschränken möchten.

  • VPP-Apps

    XenMobile erfordert, dass Sie VPP-Apps für Bildungsbenutzer als erforderliche Apps bereitstellen. Die Bereitstellung solcher VPP-Apps als optional wird zurzeit nicht unterstützt.

    Wenn Sie Apple Classroom verwenden, stellen Sie die App nur für Geräte von Lehrkräften bereit.

    Stellen Sie alle anderen Apps bereit, die Sie Lehrkräften oder Lernenden zur Verfügung stellen möchten. Bei dieser Lösung wird Citrix Secure Hub nicht verwendet und muss daher nicht für Lehrkräfte oder Lernende bereitgestellt werden.

  • VPP-iBooks

    Wenn XenMobile eine Verbindung mit Ihrem Apple School Manager-VPP-Konto hergestellt hat, werden Ihre gekauften iBooks in der XenMobile-Konsole unter Konfigurieren > Medien angezeigt. Der auf der Seite aufgelisteten iBooks können Bereitstellungsgruppen hinzugefügt werden. Derzeit unterstützt XenMobile nur das Hinzufügen von iBooks als erforderliche Medien.

Wenn Sie mit der Planung von Ressourcen und Bereitstellungsgruppen für Lehrkräfte und Lernende fertig sind, können Sie sie in der XenMobile-Konsole erstellen.

  1. Erstellen Sie alle Geräterichtlinien, die Sie auf Geräten für Lehrkräfte oder Lernende bereitstellen möchten. Weitere Informationen über die Geräterichtlinie zur Konfiguration für Bildung finden Sie unter Geräterichtlinie “Bildung - Konfiguration”.

    Abbildung des Bildschirms zur Geräterichtlinie "Bildung - Konfiguration"

    Informationen zu Geräterichtlinien finden Sie unter Geräterichtlinien und in den Artikeln zu den einzelnen Richtlinien.

  2. Konfigurieren Sie Apps (Konfigurieren > Apps) und iBooks (Konfigurieren > Media).

    • Standardmäßig weist XenMobile Apps und iBooks auf Benutzerebene zu. Bei der ersten Bereitstellung erhalten Lehrkräfte und Lernende eine Aufforderung zur Registrierung bei VPP. Nach Annahme der Einladung erhalten die Nutzer ihre VPP-Apps und iBooks bei der nächsten Bereitstellung (innerhalb von sechs Stunden). Citrix empfiehlt, die Bereitstellung von Apps und iBooks für neue VPP-Benutzer zu erzwingen. Wählen Sie hierfür die Bereitstellungsgruppe aus und klicken Sie auf Bereitstellen.

      Sie können Apps (jedoch keine iBooks) auf Geräteebene zuweisen. Ändern Sie hierfür die Einstellung Lizenzzuordnung zu Gerät erzwingen in Ein. Wenn Sie Apps auf Geräteebene zuweisen, erhalten die Benutzer keine Einladung zur Teilnahme am VPP-Programm.

    Bild des Apps-Konfigurationsbildschirms

    • Um eine App nur für Lehrkräfte bereitzustellen, wählen Sie eine Bereitstellungsgruppe aus, die nur Lehrkräfte umfasst, oder verwenden Sie die folgende Bereitstellungsregel:

       Deploy this resource by ASM DEP device type
       only
       Instructor
      

    Bild des Apps-Konfigurationsbildschirms

  3. Optional. Erstellen Sie Aktionen basierend auf den Apple School Manager-Benutzereigenschaften. Beispielsweise können Sie eine Aktion zum Senden einer Benachrichtigung an die Geräte von Lernenden erstellen, wenn eine neue App installiert wird. Sie können u. a. auch eine Aktion erstellen, die von einer Benutzereigenschaft ausgelöst wird (siehe folgendes Beispiel).

    Abbildung des Konfigurationsbildschirms für Aktionen

    Zum Erstellen einer Aktion gehen Sie zu Konfigurieren > Aktionen. Informationen zum Konfigurieren von Aktionen finden Sie unter Automatisierte Aktionen.

  4. Erstellen Sie unter Konfigurieren > Bereitstellungsgruppen Bereitstellungsgruppen für Lehrkräfte und Lernende. Wählen Sie die Klassen aus, die aus Apple School Manager importiert wurden. Erstellen Sie außerdem eine Bereitstellungsregel für Lehrkräfte und Studenten.

    Die folgenden Benutzerzuweisungen gelten beispielsweise für Lehrkräfte. Die Bereitstellungsregel lautet:

    Limit by user property
    ASM person title
    is equal to
    Instructor
    

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

    Die folgenden Benutzerzuweisungen gelten für Lernende. Die Bereitstellungsregel lautet:

    Limit by user property
    ASM person title
    is equal to
    Student
    

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

    Sie können Bereitstellungsgruppen auch nach einer auf dem Apple School Manager-DEP-Kontonamen basierenden Bereitstellungsregel filtern.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

  5. Weisen Sie den Bereitstellungsgruppen Ressourcen zu. Das folgende Beispiel zeigt ein iBook in einer Bereitstellungsgruppe.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

    Das folgende Beispiel zeigt das Bestätigungsdialogfeld, das angezeigt wird, wenn Sie eine Bereitstellungsgruppe auswählen und auf Bereitstellen klicken.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

    Weitere Informationen finden Sie unter Bereitstellen von Ressourcen in den Abschnitten “Bearbeiten einer Bereitstellungsgruppe” und “Bereitstellen in Bereitstellungsgruppen”.

Schritt 8: Testen der Registrierung von Geräten der Benutzer

Sie können Geräte von Lehrkräften und Lernenden mit einer der folgenden Methoden registrieren:

  • Eine Verwaltungskraft kann die Geräte mithilfe des Benutzerkennworts registrieren, das Sie in der XenMobile-Konsole festlegen. Dadurch können Sie Benutzern Geräte zur Verfügung stellen, die bereits mit Apps und Medien eingerichtet sind.

  • Die Benutzer melden sich bei Erhalt ihres Geräts mit dem von Ihnen angegebenen Benutzerkennwort an. Nach Abschluss der Registrierung sendet XenMobile Geräterichtlinien, Apps und Medien an die Geräte.

Verwenden Sie zum Testen der Registrierung DEP-Geräte, die mit Apple School Manager verknüpft sind.

  1. Wenn die Geräte nicht mit Apple School Manager verknüpft sind, löschen Sie die Geräteinhalte und -einstellungen durch eine Rücksetzung auf die Werkseinstellungen.

  2. Registrieren Sie ein Apple School Manager-DEP-Gerät mit einer Lehrkraft. Registrieren Sie anschließend ein Apple School Manager-DEP-Gerät mit einem Lernenden.

  3. Prüfen Sie unter Verwalten > Geräte, ob beide Apple School Manager-DEP-Geräte im Nur-MDM-Modus registriert sind.

    Sie können die Seite Geräte nach Apple School Manager-DEP-Gerätestatus filtern: Registriert beim ASM DEP, Lehrkraft und Schüler.

    Abbildung des Bildschirms zur Gerätekonfiguration

  4. Um zu überprüfen, ob die MDM-Ressourcen für jedes Gerät richtig bereitgestellt wurden, wählen Sie das Gerät, klicken Sie auf Bearbeiten und überprüfen Sie die verschiedenen Seiten.

    Abbildung des Bildschirms zur Gerätekonfiguration

Schritt 9: Verteilen der Geräte

Apple empfiehlt, die Geräte an Lehrkräfte und Lernende bei einer entsprechenden Veranstaltung zu verteilen.

Wenn die Geräte nicht vorregistriert sind, stellen Sie den Benutzern zudem Folgendes zur Verfügung:

  • XenMobile-Kennwort für die DEP-Registrierung

  • Temporäres Apple School Manager-Kennwort für die verwaltete Apple-ID

Für die Benutzer läuft die Inbetriebnahme folgendermaßen ab:

  1. Wenn ein Benutzer sein Gerät nach der Rücksetzung auf die Werkseinstellungen zum ersten Mal startet, wird er von XenMobile im DEP-Registrierungsbildschirm zur Registrierung seines Geräts aufgefordert.

  2. Der Benutzer gibt sein Kennwort für die verwaltete Apple-ID an sowie das Kennwort, mit dem er sich bei XenMobile authentifiziert.

  3. Bei der Einrichtung der Apple-ID wird der Benutzer aufgefordert, sein Kennwort für die verwaltete Apple-ID und das temporäre Kennwort für Apple School Manager anzugeben. Durch diese Elemente werden Benutzer beim Apple-Service authentifiziert.

  4. Der Benutzer wird aufgefordert, ein Kennwort für seine verwaltete Apple-ID zum Schutz seiner Daten in iCloud zu erstellen.

  5. Am Ende des Setupassistenten beginnt XenMobile mit der Installation von Richtlinien, Apps und Medien auf dem Gerät. Für Apps und iBooks, die auf Benutzerebene zugewiesen wurden, fordert der Assistent Lehrkräfte und Lernende auf, sich bei VPP zu registrieren. Nach Annahme der Einladung erhalten die Nutzer ihre VPP-Apps und iBooks bei der nächsten Bereitstellung (innerhalb von sechs Stunden).

Konfigurieren von geteilten iPads

Mehrere Schüler in einem Klassenzimmer können ein iPad für verschiedene Fächer teilen, die von einem oder mehreren Lehrern unterrichtet werden.

Sie oder die Lehrkräfte registrieren geteilte iPads und stellen dann Geräterichtlinien, Apps und Medien auf den Geräten bereit. Die Schüler geben dann ihre Apple ID-Anmeldeinformationen an, um sich bei dem geteilten iPad anzumelden. Wenn Sie zuvor eine Richtlinie “Bildungseinrichtung - Konfiguration” für Lernende bereitgestellt haben, melden diese sich nicht mehr als “Anderer Benutzer” an, um Geräte gemeinsam zu nutzen.

XenMobile verwendet zwei Kommunikationskanäle für geteilte iPads: den Systemkanal für den Gerätebesitzer (Lehrkraft) und den Benutzerkanal für den aktuellen Benutzer (Lernender). XenMobile sendet über diese Kanäle die entsprechenden MDM-Befehle für die von Apple unterstützten Ressourcen.

Über den Systemkanal bereitgestellte Ressourcen:

  • Geräterichtlinien, z. B. Bildungseinrichtung - Konfiguration, Meldung auf Sperrbildschirm, maximale Anzahl residenter Benutzer und Passcodesperre - Kulanzzeitraum
  • Gerätebasierte VPP-Apps

    Apple unterstützt auf geteilten iPads weder Unternehmensapps noch benutzerbasierte VPP-Apps. Auf einem geteilten iPad installierte Apps stehen global und nicht für einzelne Benutzer zur Verfügung.

  • Benutzerbasierte VPP-iBooks

    Apple unterstützt die Zuweisung benutzerbasierter VPP-iBooks auf geteilten iPads.

Über den Benutzerkanal bereitgestellte Ressourcen:

  • Geräterichtlinien: App-Benachrichtigungen, Homebildschirmlayout und Einschränkungen

    XenMobile unterstützt derzeit nur diese Geräterichtlinien über den Benutzerkanal.

Beim Konfigurieren von Geräterichtlinien geben Sie den Bereitstellungskanal in der Richtlinieneinstellung Gültigkeitsbereich für Profil an.

Bild des Konfigurationsbildschirms für Geräterichtlinien

Zum Entfernen von Geräterichtlinien, die Sie über den Benutzerkanal bereitgestellt haben, müssen Sie als Bereitstellungsumfang für die Richtlinie “Profilentfernung” die Option Benutzer auswählen.

Allgemeiner Arbeitsablauf

Normalerweise stellen Sie Lehrkräften vorkonfigurierte und betreute iPads zur Verfügung. Die Lehrkräfte verteilen die Geräte dann an die Schüler. Wenn Sie Lehrkräften keine vorinstallierten iPads zum Teilen geben, müssen Sie ihnen ihr XenMobile Server-Kennwort mitteilen, damit sie die Geräte registrieren können.

Der allgemeine Arbeitsablauf zum Konfigurieren und Registrieren geteilter iPads ist wie folgt:

  1. Sie fügen mit der XenMobile Server-Konsole ASM-DEP-Konten mit aktiviertem Freigabemodus hinzu (Einstellungen > Apple Device Enrollment Program (DEP)). Weitere Informationen finden Sie weiter unten unter “Verwalten von ASM-DEP-Konten für geteilte iPads”.
  2. Sie fügen in XenMobile die erforderlichen Geräterichtlinien, Apps und Medien gemäß den Informationen in diesem Abschnitt hinzu. Sie weisen die Ressourcen Bereitstellungsgruppen zu.
  3. Sie bitten die Lehrkräfte, auf den geteilten iPads eine Rücksetzung auf die Werkseinstellungen durchzuführen. Der Remoteverwaltungsbildschirm für die DEP-Registrierung wird angezeigt.
  4. Die Lehrkräfte registrieren die geteilten iPads. XenMobile stellt konfigurierte Ressourcen für jedes registrierte, geteilte iPad bereit. Nach einem automatischen Neustart können die Schüler die Geräte teilen. Eine Anmeldeseite wird auf dem iPad angezeigt.
  5. Der Schüler wählt jeweils die Klasse und gibt seine verwaltete Apple-ID und sein vorläufiges Apple School Manager-Kennwort ein. Es erfolgt die Authentifizierung des iPads bei ASM und der Schüler wird aufgefordert, ein ASM-Kennwort zu erstellen. Bei der nächsten Anmeldung auf dem geteilten iPad gibt der Schüler das neue ASM-Kennwort ein.
  6. Es kann sich dann ein weiterer Schüler, der das iPad verwendet, unter Wiederholung des vorigen Schritts anmelden.

Verwalten von ASM-DEP-Konten für geteilte iPads

Wenn Sie XenMobile bereits für Apple Bildung verwenden, haben Sie in XenMobile ein für nicht geteilte Geräte (z. B. Geräte der Lehrkräfte) konfiguriertes ASM-DEP-Konto. Sie können ASM und XenMobile Server parallel für geteilte und nicht geteilte Geräte verwenden.

XenMobile unterstützt folgende Bereitstellungsszenarien:

  • Einige geteilte iPads pro Klasse

    In diesem Szenario weisen Sie die geteilten iPads einer Klasse zu. Die iPads bleiben im Klassenzimmer. Lehrkräfte, die verschiedene Fächer in dieser Klasse unterrichten, verwenden dieselben iPads.

  • Einige geteilte iPads pro Lehrkraft

    In diesem Szenario weisen Sie die geteilten iPads einer Lehrkraft zu, die die iPads in verschiedenen Klassen verwendet.

Einteilen geteilter iPads in Gerätegruppen

In ASM können Sie Geräte in Gruppen einteilen, indem Sie mehrere MDM-Server erstellen. Wenn Sie geteilte iPads einem MDM-Server zuweisen, erstellen Sie eine Gerätegruppe für jede Gruppe pro Klasse oder pro Lehrkraft geteilter iPads.

  • Gruppe 1 geteilter iPads > Gerätegruppe 1 MDM-Server
  • Gruppe 2 geteilter iPads > Gerätegruppe 2 MDM-Server
  • Gruppe N geteilter iPads > Gerätegruppe N MDM-Server

Hinzufügen von ASM-DEP-Konten für jede Gerätegruppe

Wenn Sie über die XenMobile Server-Konsole mehrere ASM-DEP-Konten erstellen, importieren Sie automatisch Gruppen geteilter iPads (eine für jede Klasse oder jede Lehrkraft):

  • Gerätegruppe 1 MDM-Server > DEP-Konto der Gerätegruppe 1
  • Gerätegruppe 2 MDM-Server > DEP-Konto der Gerätegruppe 2
  • Gerätegruppe N MDM-Server > DEP-Konto der Gerätegruppe N

Für geteilte iPads gelten folgende Anforderungen:

  • Ein ASM-DEP-Konto pro Gerätegruppe, für das folgende Einstellungen aktiviert sind:
    • Geräteregistrierung erforderlich
    • Betreuter Modus
    • Freigabemodus
  • Verwenden Sie für alle ASM-DEP-Konten einer Bildungseinrichtung das gleiche Suffix der Bildungseinrichtung.

Rufen Sie zum Hinzufügen eines DEP-Kontos Einstellungen > Apple Device Enrollment Program (DEP) auf.

Bild des Konfigurationsbildschirms für die Apple DEP-Einstellungen

Apps für geteilte iPads

Geteilte iPads unterstützen die Zuweisung von gerätebasierten VPP-Apps. Vor dem Bereitstellen einer App auf einem geteilten iPad sendet XenMobile Server eine Anforderung an den Apple VPP-Server, um VPP-Lizenzen Geräten zuzuweisen. Um die VPP-Zuweisungen zu überprüfen, gehen Sie zu Konfigurieren > Apps > iPad und erweitern Sie Programm für Volumenlizenzen.

Medien für geteilte iPads

Geteilte iPads unterstützen die Zuweisung benutzerbasierter VPP-iBooks. Vor dem Bereitstellen von iBooks auf dem geteilten iPad sendet XenMobile Server eine Anforderung an den Apple VPP-Server, um Lernenden eine VPP-Lizenz zuzuweisen. Zum Überprüfen der VPP-Zuweisungen gehen Sie zu Konfigurieren > Medien > iPad und erweitern Sie Programm für Volumenlizenzen.

Bild des Medienkonfigurationsbildschirms

Bereitstellungsregeln für geteilte iPads

Bei der Bereitstellung geteilter iPads gelten die Regeln auf der Ebene der Bereitstellungsgruppe nicht, da sie sich auf Benutzereigenschaften beziehen. Fügen Sie zum Filtern der Richtlinien, Apps und Medien für jede Gerätegruppe eine Bereitstellungsregel für die Ressourcen basierend auf dem Namen des DEP-Kontos hinzu. Beispiel:

  • Legen Sie für das DEP-Konto der Gerätegruppe 1 folgende Bereitstellungsregel fest:

  DEP account name
  Only
  Device Group 1 DEP account

  • Legen Sie für das DEP-Konto der Gerätegruppe 2 folgende Bereitstellungsregel fest:

  DEP account name
  Only
  Device Group 2 DEP account

  • Legen Sie für das DEP-Konto der Gerätegruppe N folgende Bereitstellungsregel fest:

  DEP account name
  Only
  Device Group N DEP account

Bild des Konfigurationsbildschirms für Geräterichtlinien

Wenn Sie die Apple Classroom-App nur Lehrkräften (für nicht geteilte iPads) bereitstellen möchten, filtern Sie die Ressourcen anhand des ASM-DEP-Teilen-Status mit folgenden Bereitstellungsregeln:


Deploy this resource regarding ASM DEP shared mode
only
unshared

Oder:


Deploy this resource regarding ASM DEP shared mode
except
shareable

Bild des Apps-Konfigurationsbildschirms

Bereitstellungsgruppen für geteilte iPads

Für die Bereitstellungsgruppe für jede Lehrkraft:

  • Konfigurieren Sie eine Bereitstellungsgruppe. Weisen Sie für die Lehrkraft alle in der Richtlinie “Bildung - Konfiguration” definierten Klassen zu.

Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

  • Die Bereitstellungsgruppe muss folgende MDM-Ressourcen enthalten:
    • Geräterichtlinien
      • Bildungseinrichtung - Konfiguration
      • Meldung auf Sperrbildschirm
      • App-Benachrichtigungen
      • Layout für Homebildschirm
      • Einschränkungen
      • Maximale Anzahl residenter Benutzer
      • Passcodesperre - Kulanzzeitraum
    • Erforderliche VPP-Apps
    • Erforderliche VPP-iBooks

Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

Sicherheitsaktionen für geteilte iPads

Neben den bestehenden Sicherheitsaktionen können Sie für geteilte iPads folgende Sicherheitsaktionen verwenden (ab iOS 9.3):

  • Residente Benutzer abrufen: ruft die Liste der Benutzer ab, die auf dem aktuellen Gerät aktive Konten haben. Diese Aktion erzwingt eine Synchronisierung zwischen Gerät und XenMobile-Konsole.
  • Residenten Benutzer abmelden: erzwingt die Abmeldung des aktuellen Benutzers.
  • Residenten Benutzer löschen: löscht die aktuelle Sitzung für einen bestimmten Benutzer. Der Benutzer kann sich erneut anmelden.

Bild des Bildschirms für Sicherheitsaktionen

Nachdem Sie auf Residenten Benutzer löschen geklickt haben, können Sie den Benutzernamen angeben.

Bild des Bildschirms für Sicherheitsaktionen

Ergebnisse von Sicherheitsaktionen werden auf den Seiten Verwalten > Geräte > Allgemein und Verwalten > Geräte > Bereitstellungsgruppen angezeigt.

Aufrufen von Informationen über geteilte iPads

Informationen über geteilte iPads finden Sie auf der Seite Verwalten > Geräte.

  • Es stehen folgende Informationen zur Verfügung:
    • Ob ein Gerät geteilt wird (ASM DEP-Freigabe)
    • Wer bei dem geteilten Gerät angemeldet ist (Angemeldeter ASM-Benutzer)
    • Alle Benutzer, die dem geteilten Gerät zugewiesen sind (ASM residente Benutzer)

Abbildung des Bildschirms zur Gerätekonfiguration

  • Sie können die Geräteliste nach ihrem ASM-DEP-Gerätestatus filtern:

Abbildung des Bildschirms zur Gerätekonfiguration

  • Sie können Details zu dem bei einem geteilten iPad angemeldeten Benutzer auf der Seite Verwalten > Geräte > Angemeldeter Benutzer - Eigenschaften anzeigen.

Abbildung des Bildschirms zur Gerätekonfiguration

Abbildung des Bildschirms zur Gerätekonfiguration

  • Informationen zu dem für die Bereitstellung von Ressourcen für Lehrkräfte und Benutzer in einer Bereitstellungsgruppe verwendeten Kanal finden Sie auf der Seite Verwalten > Geräte > Bereitstellungsgruppen. In der Spalte Kanal/Benutzer werden der Typ (System oder Benutzer) und der Empfänger (Lehrkraft oder Schüler) angezeigt.

Abbildung des Bildschirms zur Gerätekonfiguration

  • Es stehen folgende Informationen zu residenten Benutzern zur Verfügung:
    • Zu synchronisierende Daten vorhanden: Gibt an, ob Daten des Benutzers zur Synchronisierung mit der Cloud vorhanden sind.
    • Datenkontingent: das für den Benutzer festgelegte Datenkontingent in Byte. Ein Kontingent wird möglicherweise nicht angezeigt, wenn Benutzerkontingente vorübergehend deaktiviert sind oder für den Benutzer nicht erzwungen werden.
    • Verwendete Daten: die von dem Benutzer verwendete Datenmenge in Byte. Es kann vorkommen, dass kein Wert angezeigt wird, wenn beim Erfassen der Informationen durch das System ein Fehler auftritt.
    • Ist angemeldet: zeigt an, ob der Benutzer beim Gerät angemeldet ist.

Abbildung des Bildschirms zur Gerätekonfiguration

  • Sie können den Pushstatus für beide Kanäle anzeigen.

Abbildung des Bildschirms zur Gerätekonfiguration

Verwalten von Lehrkräften, Lernenden und Unterrichtsdaten

Beim Verwalten von Lehrkräften, Lernenden und Unterrichtsdaten ist Folgendes zu beachten:

  • Ändern Sie keine verwalteten Apple-IDs, nachdem Sie Apple School Manager-Informationen in XenMobile importiert haben. Auch XenMobile verwendet Apple School Manager-Benutzer-IDs zur Identifizierung von Benutzern.

  • Wenn Sie in Apple School Manager Unterrichtsdaten hinzufügen oder ändern, nachdem Sie eine oder mehrere Geräterichtlinien “Bildung - Konfiguration” erstellt haben, bearbeiten Sie die Richtlinien und stellen Sie sie erneut bereit.

  • Bei Änderung der Lehrkraft für eine Klasse nach Bereitstellung der Geräterichtlinie “Bildung - Konfiguration” vergewissern Sie sich, dass die Richtlinie in der XenMobile-Konsole aktualisiert wird, und stellen Sie sie dann erneut bereit.

  • Wenn Sie die Benutzereigenschaften im Apple School Manager-Portal aktualisieren, aktualisiert XenMobile diese Eigenschaften auch in der Konsole. XenMobile erhält jedoch die ASM-Titeleigenschaft (Lehrkraft, Schüler oder Andere) nicht auf die gleiche Weise wie andere Eigenschaften. Wenn Sie den ASM-Titel in Apple School Manager ändern, führen Sie daher die folgenden Schritte durch, um diese Änderung in XenMobile zu übernehmen:

Zum Verwalten der Daten:

  1. Aktualisieren Sie im Apple School Manager-Portal die Klassenstufe und löschen Sie die Lehrkraftstufe.

  2. Wenn Sie ein Lernendenkonto in ein Lehrkraftkonto geändert haben, entfernen Sie den Benutzer aus der Liste der Lernenden in der Klasse. Fügen Sie den Benutzer dann der Liste der Lehrkräfte derselben oder einer anderen Klasse hinzu.

    Wenn Sie ein Lehrkraftkonto in ein Lernendenkonto geändert haben, entfernen Sie den Benutzer aus der Klasse. Fügen Sie den Benutzer dann der Liste der Lernenden derselben oder einer anderen Klasse hinzu. Ihre Änderungen werden bei der nächsten Synchronisierung (standardmäßig alle fünf Minuten) oder beim Abrufen (standardmäßig alle 24 Stunden) in der XenMobile-Konsole angezeigt.

  3. Bearbeiten Sie die Geräterichtlinie “Bildung - Konfiguration”, um die Änderung zu übernehmen und stellen Sie sie erneut bereit.

    • Wenn Sie einen Benutzer aus dem Apple School Manager-Portal löschen, löscht XenMobile diesen Benutzer nach einem Abruf auch aus der XenMobile-Konsole.

      Sie können das Intervall zwischen zwei Basiswerten reduzieren, indem Sie den Wert der folgenden Servereigenschaft ändern: bulk.enrollment.fetchRosterInfoDelay (Standardwert ist 1440 Minuten).

    • Wenn ein Lernender zu einer Klasse hinzukommt, nachdem Sie Ressourcen bereitgestellt haben, erstellen Sie eine Bereitstellungsgruppe für diesen einen Lernenden und stellen Sie ihm dann die Ressourcen bereit.

    • Wenn ein Lernender oder eine Lehrkraft das temporäre Kennwort verliert, veranlassen Sie, dass die Person sich an den Apple School Manager-Administrator wendet. Der Administrator kann das temporäre Kennwort bereitstellen oder ein neues generieren.

Verwalten eines verlorenen oder gestohlenen, beim Apple School Manager-DEP registrierten Geräts

Der Apple-Service Find My iPhone/iPad enthält ein Feature zur Aktivierungssperre. Die Aktivierungssperre verhindert, dass nicht autorisierte Benutzer ein verlorenenes oder gestohlenes Gerät, das beim DEP registriert ist, verwenden oder verkaufen.

XenMobile enthält die Sicherheitsaktion ASM-DEP-Aktivierungssperre, mit der Sie einen Sperrcode an beim Apple School Manager-DEP registrierte Geräte senden können.

Wenn Sie die Sicherheitsaktion ASM-DEP-Aktivierungssperre verwenden, kann XenMobile Geräte orten, ohne dass der Find My iPhone/iPad-Service vom Benutzer aktiviert werden muss. Wenn ein Apple School Manager-Gerät auf die Werkseinstellungen zurückgesetzt wurde oder alle Daten auf dem Gerät gelöscht wurden, gibt der Benutzer seine verwaltete Apple-ID und sein Kennwort zum Entsperren des Geräts an.

Zum Entsperren von Geräten über die Konsole klicken Sie auf die Sicherheitsaktion Aktivierungssperre umgehen. Weitere Informationen zur Umgehung von Aktivierungssperren finden Sie im Artikel “Sicherheitsaktionen” unter Umgehen einer iOS-Aktivierungssperre. Der Benutzer kann auch die Anmeldung leer lassen und den Code zum Umgehen der ASM-DEP-Aktivierungssperre als Kennwort eingeben. Diese Informationen stehen auf der Registerkarte Eigenschaften unter Gerätedetails zur Verfügung.

Um die Aktivierungssperre festzulegen, wählen Sie unter Verwalten > Geräte das Gerät aus, klicken Sie auf Sicherheit und dann auf ASM-DEP-Aktivierungssperre.

Abbildung des Bildschirms zur Gerätekonfiguration

Die Eigenschaften Hinterlegter ASM-DEP-Schlüssel und Code zum Umgehen der ASM-DEP-Aktivierungssperre werden unter Gerätedetails angezeigt.

Abbildung des Bildschirms zur Gerätekonfiguration

Die RBAC-Berechtigung für eine ASM-DEP-Aktivierungssperre ist Geräte > Umgehung der Aktivierungssperre für ASM DEP aktivieren.

Bild des RBAC-Konfigurationsbildschirms