共有iPad
共有iPad機能により、複数のユーザーがiPadを使用できます。デバイスが共有されている場合でも、ユーザーエクスペリエンスをパーソナライズできます。共有iPadは教育やビジネスに使用できます。Apple School Manager(ASM)は、Apple Business Manager(ABM)がサポートする役割に加えて、講師と生徒の役割をサポートします。
共有iPadの前提条件
- Apple Business ManagerまたはApple School Manager
- Citrix Endpoint Management
- iPad Pro、iPad第5世代、iPad Air 2以降、iPad mini 4以降
- 32GB以上のストレージ容量
- 監視対象デバイス
共有iPadの構成
複数の生徒または従業員がさまざまな目的でiPadを共有できます。
管理者かデバイス所有者が共有iPadを登録し、デバイスポリシー、アプリ、メディアをデバイスに展開します。その後、ユーザーが管理対象Apple IDの資格情報を入力して共有iPadにサインインします。以前生徒に[教育の構成]ポリシーを展開したことがある場合、生徒はデバイスを共有するために「その他のユーザー」としてサインインする必要はありません。
Citrix Endpoint Managementは、共有iPadで次の2つの通信チャネルを使用します:デバイス所有者(講師または管理者)用のシステムチャネルおよび現在の常駐ユーザー(生徒または従業員)用のユーザーチャネル。Citrix Endpoint Managementは、これらのチャネルからAppleがサポートするリソースに対応した適切なMDMコマンドを送信します。
システムチャネル上に展開されるリソースは次のとおりです。
- 教育の構成、ロック画面のメッセージ、最大常駐ユーザー数、パスコードロックの猶予期間などのデバイスポリシー
- デバイスベースの一括購入アプリ Appleは、共有iPadでエンタープライズアプリやユーザーベースの一括購入アプリをサポートしていません。共有iPadでは、アプリはユーザーごとではなく、デバイス全体にインストールされます。
- ユーザーベースの一括購入iBoos Appleは、共有iPadでのユーザーベースの一括購入iBooksの割り当てをサポートしています。
ユーザーチャネル上に展開されるリソースは次のとおりです。
-
デバイスポリシー:アプリ通知、ホーム画面レイアウト、制限、Webクリップ。
Citrix Endpoint Managementは、ユーザーチャネル上のデバイスポリシーのみをサポートしています。
デバイスポリシーを構成する場合、ポリシー設定の [プロファイルの対象] で展開するチャネルを指定します。
ユーザーチャネルで展開したデバイスポリシーを削除する場合、[プロファイルの削除]ポリシーの [展開範囲] で [ユーザー] を選択するようにしてください。
一般的なワークフロー
通常、デバイス所有者には事前に構成された監視対象共有iPadが提供されます。次に、それらの個人はデバイスを生徒または従業員に配布します。事前登録済みの共有iPadを配布しない場合は、デバイス所有者にCitrix Endpoint Managementサーバーのパスワードを提供して、デバイスを登録できるようにしてください。
共有iPadの構成と登録の一般的なワークフローは次のとおりです。
- Citrix Endpoint Managementサーバーコンソールで共有モードを有効にして、ASMまたはABMアカウントを追加します([設定]>[Apple Deployment Program])。詳しくは、「共有iPadのアカウントを管理する」を参照してください。
- このセクションで説明するように、必要なデバイスポリシー、アプリ、メディアをCitrix Endpoint Managementに追加して、これらのリソースをデリバリーグループに割り当てます。
- デバイス所有者に共有iPadのハードリセットを実行するよう指示します。登録の[Remote Management]画面が開きます。
- デバイス所有者が共有iPadを登録します。 Citrix Endpoint Managementは、登録済みの各共有iPadに構成済みのリソースを展開します。自動再起動後、デバイス所有者はユーザーとデバイスを共有できるようになります。サインインページがiPadに表示されます。
- デバイスユーザーは、管理対象Apple IDと一時的なASMパスワードを入力します。 共有iPadがASMを認証すると、ユーザーはASMパスワードを作成するよう促されます。次回の共有iPadへのサインインでは、デバイスユーザーは新しいASMパスワードを使用します。
- iPadを共有している別のデバイスユーザーは、ここまでの手順を繰り返してサインインすることができます。
共有iPadのアカウントを管理する
既にApple EducationまたはApple BusinessでCitrix Endpoint Managementを使用している場合:デバイス所有者が使用するデバイスなど、共有されていないデバイスに対しては、Citrix Endpoint Managementに既存のASM/ABMアカウントが設定されています。同一のASM/ABMアカウントとCitrix Endpoint Managementサーバーを、共有デバイスと非共有デバイスの両方に使用できます。
共有iPadをデバイスグループにまとめる
ASM/ABMによって、複数のMDMサーバーを作成して、デバイスをグループに編成できます。共有iPadをMDMサーバーに割り当てる時は、共有iPadのグループごとにデバイスグループを作成します。
- グループ1の共有iPad>デバイスグループ1 MDMサーバー
- 共有iPadのグループ2>デバイスグループ2 MDMサーバー
- 共有iPadのグループN>デバイスグループN MDMサーバー
各デバイスグループにASMアカウントを追加する
Citrix Endpoint Managementサーバーコンソールで複数のASM/ABMアカウントを作成すると、共有iPadのグループが自動的にインポートされます:
- デバイスグループ1 MDMサーバー>デバイスグループ1アカウント
- デバイスグループ2 MDMサーバー>デバイスグループ2アカウント
- デバイスグループN MDMサーバー>デバイスグループNアカウント
共有iPadに固有の要件は以下のとおりです。
- デバイスグループごとに1つのASM/ABMアカウントを用意し、以下の設定を有効にします。
- デバイス登録を必須にする
- 監視モード
- 共有モード
- 同じ教育機関では、すべてのASMアカウントに同じ教育機関のサフィックスを使用してください。
共有iPadのアプリ
共有iPadは、デバイスベースの一括購入アプリの割り当てをサポートしています。Citrix Endpoint Managementサーバーは共有iPadにアプリを展開する前に、デバイスに一括購入ライセンスを割り当てるようApple一括購入サーバーに要求を送信します。一括購入の割り当てを確認するには、[構成]>[アプリ]>[iPad] に進み、[一括購入] を展開します。
共有iPad用のメディア
共有iPadはユーザーベースの一括購入iBooksの割り当てをサポートしています。Citrix Endpoint Managementサーバーは共有iPadにiBooksを展開する前に、ユーザーに一括購入ライセンスを割り当てるようApple一括購入サーバーに要求を送信します。一括購入の割り当てを確認するには、[構成]>[メディア]>[iPad] に進み、[一括購入] を展開します。
共有iPadの展開規則
デリバリーグループレベルの規則はユーザープロパティに関するものであるため、共有iPadを展開する場合これらの規則は適用されません。デバイスのグループごとにポリシー、アプリ、メディアを絞り込むには、アカウント名に基づいて、リソースの展開規則を追加します。例:
- デバイスグループ1のアカウントでは、次の展開規則を設定します:
Apple Deployment Program account name
Only
Device Group 1 account
<!--NeedCopy-->
- デバイスグループ2のアカウントでは、次の展開規則を設定します:
Apple Deployment Program account name
Only
Device Group 2 account
<!--NeedCopy-->
- デバイスグループNのアカウントでは、次の展開規則を設定します:
Apple Deployment Program account name
Only
Device Group N account
<!--NeedCopy-->
非共有のiPadを使用してデバイス所有者にのみAppleクラスルームアプリを展開する場合、ASMの共有状態を次の展開規則で絞り込みます:
Deploy this resource regarding ASM/ABM shared mode
only
unshared
<!--NeedCopy-->
または:
Deploy this resource regarding ASM/ABM shared mode
except
shareable
<!--NeedCopy-->
共有iPadのデリバリーグループ
デバイスグループの場合:
- 1つのデリバリーグループを構成する。講師には、[教育の構成]ポリシーで定義されているすべてのクラスを割り当てます。
- このデリバリーグループには、次のMDMリソースを含める必要があります。
- デバイスポリシー:
- 教育の構成(ASM用)
- ロック画面のメッセージ
- アプリ通知
- ホーム画面のレイアウト
- 制限
- 最大常駐ユーザー数
- パスコードロックの猶予期間
- 必要な一括購入アプリ
- 必要な一括購入iBooks
- デバイスポリシー:
共有iPadのセキュリティ操作
既存のセキュリティ操作に加えて、共有iPadでは次のセキュリティ操作を使用できます:
- 常駐ユーザーの取得: 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとCitrix Endpoint Managementコンソール間で強制的に同期が行われます。
- 常駐ユーザーのログアウト: 現在のユーザーを強制的にログアウトさせます。
- 常駐ユーザーの削除: 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。
- Delete All Users: デバイス上のすべてのユーザーを削除します。
[常駐ユーザーの削除] のクリック後、ユーザー名を指定できます。
セキュリティ操作の結果は、[管理]>[デバイス]>[一般] ページおよび [管理]>[デバイス]>[デリバリーグループ] ページに表示されます。
共有iPadの情報を取得する
共有iPadに関する情報は、[管理]>[デバイス] ページで確認できます。
- 次を検索できます。
- デバイスが共有されているか([ASM/ABM共有])
- 共有デバイスにログインしているユーザー([ASM/ABMログイン済みユーザー])
- 共有デバイスに割り当てられているすべてのユーザー([ASM/ABM常駐ユーザー])
- [ASM/ABMデバイスの状態] でデバイス一覧を絞り込むことができます:
- [管理]>[デバイス]>[ログイン済みユーザーのプロパティ] ページで、共有iPadにログインしているユーザーの詳細を確認できます。
- [管理]>[デバイス]>[デリバリーグループ] ページでは、デリバリーグループのデバイス所有者およびユーザーへのリソース展開に使用されているチャネルを確認できます。[チャネル/ユーザー] 列には、チャネルの種類([システム] または [ユーザー])と受信者が表示されます。
- 常駐ユーザーの情報を取得できます。
- 同期するデータがある: クラウドに同期させるデータをユーザーが持っているかどうか。
- データクォータ: ユーザーに設定されているデータクォータ(バイト単位)。ユーザークォータが一時的にオフになっているか、ユーザーに割り当てられていない場合は、クォータが表示されないことがあります。
- 使用済みデータ: ユーザーが使用したデータ量(バイト単位)。システムの情報収集時にエラーが発生した場合、値が表示されないことがあります。
- ログイン中: ユーザーがデバイスにログオンしているかどうか。
- 両方のチャネルのプッシュステータスを確認できます。