Apple Education機能との統合
XenMobile®をApple Educationを使用する環境でのモバイルデバイス管理(MDM)ソリューションとして使用できます。XenMobileは、Apple School Manager(ASM)とiPad用Classroomアプリをサポートしています。XenMobile Education Configurationデバイスポリシーは、Apple Educationで使用するための教員および生徒のデバイスを構成します。
事前構成され、監視対象のiPadを教員と生徒に提供します。この構成には、XenMobileへのASM登録、新しいパスワードで構成されたManaged Apple IDアカウント、および必要なボリューム購入アプリとiBooksが含まれます。
XenMobileのApple Education機能サポートの主な点を以下に示します。
Apple School Manager
ASMは、教育機関で使用されるiOS(iPadOS)デバイスおよびmacOSラップトップのセットアップ、展開、管理を可能にするサービスです。ASMには、IT管理者が次のことを行えるWebベースのポータルが含まれています。
- 異なるMDMサーバーにApple Deployment Programデバイスを割り当てる。
- アプリおよびiBooksのボリューム購入ライセンスを購入する。
- Managed Apple IDを一括で作成する。これらのカスタマイズされたApple IDは、iCloud Driveへのドキュメントの保存やApple App Storeコースへの登録など、Appleサービスへのアクセスを提供します。
複数のASMアカウントをXenMobileに追加できます。たとえば、この機能により、教育部門または部署ごとに異なる登録設定とセットアップアシスタントオプションを使用できます。その後、ASMアカウントを異なるデバイスポリシーに関連付けます。
XenMobileコンソールにASMアカウントを追加すると、XenMobileはクラスおよび名簿情報を取得します。デバイスのセットアップ中に、XenMobileは次のことを行います。
- デバイスを登録する。
- デバイスポリシー(Education Configuration、ホーム画面レイアウトなど)など、展開用に構成したリソースをインストールする。
- ボリューム購入を通じて購入したアプリとiBooksの両方もインストールする。
その後、事前構成されたデバイスを教員と生徒に提供します。デバイスが紛失または盗難された場合、MDM紛失モード機能を使用してデバイスをロックおよび検索できます。
iPad用Classroomアプリ
iPad用Classroomアプリを使用すると、教員は生徒のデバイスに接続して管理できます。デバイスの画面を表示したり、iPadでアプリを開いたり、Webリンクを共有したり開いたりできます。
ClassroomはApp Storeで無料で提供されています。アプリをXenMobileコンソールにアップロードします。その後、Education Configurationデバイスポリシーを使用してClassroomアプリを構成し、教員デバイスに展開します。
Apple Education機能の詳細については、Apple Educationサイトおよび同サイトのApple Education Deployment Guideを参照してください。
前提条件
- Citrix Gateway
- MDM+MAM用に構成された登録プロファイル。
- Apple iPad第3世代(最小バージョン)またはiPad Mini、iOS 9.3(最小バージョン)を搭載。
注:
XenMobileは、LDAPまたはActive Directoryに対してASMユーザーアカウントを検証しません。ただし、ASMの教員や生徒に関係のないユーザーやデバイスの管理のために、XenMobileをLDAPまたはActive Directoryに接続できます。たとえば、Active Directoryを使用して、IT管理者やマネージャーなど、他のASMメンバーにSecure MailおよびSecure Webを提供できます。
ASMの教員と生徒はローカルユーザーであるため、Citrix Secure Hub™をデバイスに展開する必要はありません。
Citrix Gateway認証を含むMAM登録は、ローカルユーザー(Active Directoryユーザーのみ)をサポートしていません。そのため、XenMobileは必要なボリューム購入アプリとiBooksのみを教員および生徒のデバイスに展開します。
Apple School ManagerとXenMobileの構成
AppleまたはApple正規販売店や通信事業者からiPadを購入した後:このセクションのワークフローに従って、ASMアカウントとデバイスをセットアップします。このワークフローには、ASMポータルとXenMobileコンソールで行う手順が含まれます。
これらの手順に従って、One-to-Oneモデル(生徒1人につきiPad 1台)で使用するiPad、または教員用iPad(共有されていない)の統合を構成します。共有iPadを構成するには、「共有iPadの構成」を参照してください。
手順1:Apple School Managerアカウントの作成とセットアップアシスタントの完了
Apple Deployment Programからアップグレードする予定がある場合は、Appleサポート記事「Upgrade your institution to ASM」を参照してください。ASMアカウントを作成するには、https://school.apple.com/にアクセスし、登録手順に従ってください。ASMに初めてログインすると、セットアップアシスタントが開きます。
- ASMの前提条件、セットアップアシスタント、および管理タスクについては、「Apple School Managerユーザーガイド」を参照してください。
- ASMをセットアップする際は、Active Directoryのドメイン名とは異なるドメイン名を使用してください。たとえば、ASMのドメイン名には
appleidのようなプレフィックスを付けます。 - ASMを名簿データに接続すると、ASMは教員と生徒用のManaged Apple IDを作成します。名簿データには、教員、生徒、クラスが含まれます。ASMに名簿データを追加する方法については、前述のASMユーザーガイドを参照してください。
- 前述のASMユーザーガイドに記載されているように、機関のManaged Apple ID形式をカスタマイズできます。
重要:
ASM情報をXenMobileにインポートした後で、Managed Apple IDを変更しないでください。
- 再販業者または通信事業者を通じてデバイスを購入した場合は、それらのデバイスをASMにリンクします。詳細については、前述のASMユーザーガイドを参照してください。
手順2:Apple School ManagerのMDMサーバーとしてのXenMobileの構成とデバイス割り当ての構成
ASMポータルには、MDMサーバータブが含まれています。このセットアップを完了するには、XenMobileからの公開鍵ファイルが必要です。
-
XenMobileの公開鍵をローカルコンピューターにダウンロードします。XenMobileコンソールで、[設定]>[Apple Deployment Program]の順に移動します。
-
[公開鍵のダウンロード]で、[ダウンロード]をクリックし、PEMファイルを保存します。
-
Apple School Managerポータルで、[設定]、[デバイス管理設定]の順にクリックします。[MDMサーバーの追加]をクリックします。
-
XenMobileの名前を入力します。入力するサーバー名は参照用であり、サーバーのURLまたは名前ではありません。[公開鍵のアップロード]で、[ファイルの選択]をクリックします。
-
XenMobileからダウンロードした公開鍵をアップロードし、[保存]をクリックします。
-
サーバートークンを生成します。[トークンのダウンロード]をクリックして、サーバートークンファイルをコンピューターにダウンロードします。
-
[デフォルトのデバイス割り当て]で、[変更]をクリックします。デバイスの割り当て方法を選択し、要求された情報を提供します。詳細については、「ASMユーザーガイド」を参照してください。
手順3:Apple School ManagerアカウントのXenMobileへの追加
-
XenMobileコンソールで、[設定]>[Apple Deployment Program]の順に移動し、[Apple Deployment Programアカウントの追加]で[追加]をクリックします。
-
[サーバートークン]ページで、[アップロード]をクリックし、ASMポータルからダウンロードしたサーバートークン(P7Mファイル)ファイルを選択します。トークン情報が表示されます。
注:
- 組織IDは、Apple Deployment Programの顧客IDです。
- ASMアカウントの組織の種類はEducation、組織のバージョンはv2です。
-
[アカウント情報]ページで、次の設定を指定します。
- Apple Deployment Programアカウント名:このApple Deployment Programアカウントの一意の名前。国や組織階層など、Apple Deployment Programアカウントを整理する方法を反映した名前を使用します。
- ビジネス/教育部門:デバイス割り当ての教育部門または部署。このフィールドは必須です。
- 一意のサービスID:アカウントをさらに識別するのに役立つオプションの一意のID。
- サポート電話番号:セットアップ中にユーザーがヘルプを求めることができるサポート電話番号。このフィールドは必須です。
- サポートメールアドレス:エンドユーザーが利用できるオプションのサポートメールアドレス。
- 教育サフィックス:特定のASM Deployment Programアカウントのクラスを識別します。(ボリューム購入サフィックスは、特定のボリューム購入アカウントのアプリとiBooksを識別します。)ASM Deployment ProgramとASMボリューム購入の両方のアカウントで同じサフィックスを使用することをお勧めします。
-
[次へ]をクリックします。[iOS設定]で、次の設定を指定します。
-
登録設定
- デバイス登録を必須にする:ユーザーにデバイスの登録を要求します。この設定を[いいえ]に変更します。
- デバイス登録に資格情報を要求する:Apple Deployment Programのセットアップ中に、ユーザーに資格情報の入力を要求します。XenMobileとのASM統合の場合、この設定はデフォルトで[はい]であり、変更できません。Apple Deployment Programでは、デバイス登録に資格情報が必要です。
-
構成がセットアップを完了するまで待機する:すべてのMDMリソースがデバイスに展開されるまで、ユーザーデバイスをセットアップアシスタントモードのままにするかどうか。XenMobileとのASM統合の場合、この設定はデフォルトで[いいえ]です。Appleのドキュメントによると、デバイスがセットアップアシスタントモードの場合、次のコマンドが機能しない可能性があります。
- InviteToProgram
- InstallApplication
- InstallMedia
- ApplyRedemptionCode
-
デバイス設定
- 監視モード:iOSデバイスを監視モードにします。デフォルトの[はい]は変更しないでください。iOSデバイスを監視モードにする方法の詳細については、「Apple Configuratorを使用してiOSデバイスを監視モードにするには」を参照してください。
- 共有モード:iPadで共有モードを有効にします。最小要件を満たさないデバイスは共有できません。
- 登録プロファイルの削除を許可する:ASM統合の場合、ユーザーがデバイスから登録プロファイルを削除することを許可します。この設定を[はい]に変更します。
- デバイスペアリングを許可する:ASM統合の場合、Apple App StoreおよびApple Configuratorを通じてデバイスを管理できるように、デバイスペアリングを許可します。この設定を[はい]に変更します。
-
-
[iOSセットアップアシスタントオプション]で、ユーザーがデバイスを初めて起動するときにスキップするiOSセットアップアシスタントの手順を選択します。デフォルトでは、セットアップアシスタントにはすべての手順が含まれています。セットアップアシスタントから手順を削除すると、ユーザーエクスペリエンスが簡素化されることを考慮してください。
重要:
Citrixは、[Apple ID]と[利用規約]の手順を含めることを強くお勧めします。これらの手順により、教員と生徒は新しいManaged Apple IDパスワードを提供し、必要な利用規約に同意できます。
- 位置情報サービス: デバイスで位置情報サービスを設定します。
- Touch ID: iOSデバイスでTouch IDを設定します。
- パスコードロック: デバイスのパスコードを作成します。
- 新規設定または復元: デバイスを新規として設定するか、iCloudまたはApple App Storeのバックアップから復元します。
- Androidから移行: AndroidデバイスからiOSデバイスへのデータ転送を有効にします。このオプションは、新規設定または復元が選択されている場合(つまり、この手順がスキップされている場合)にのみ利用可能です。
- Apple ID: デバイスのApple IDアカウントを設定します。Citrixでは、この手順を含めるためにチェックボックスをオンにすることを推奨しています。
- 利用規約: ユーザーにデバイスの使用に関する利用規約への同意を求めます。Citrixでは、この手順を含めるためにチェックボックスをオンにすることを推奨しています。
- Apple Pay: iOSデバイスでApple Payを設定します。
- Siri: デバイスでSiriを使用するかどうかを設定します。
- App解析: クラッシュデータと使用状況統計をAppleと共有するかどうかを設定します。
- 画面表示の拡大/縮小: iOSデバイスで画面解像度(標準または拡大)を設定します。
- True Tone: iOSデバイスでTrue Toneディスプレイを設定します。
- ホームボタン: ホームボタンの画面感度を設定します。
- 新機能のハイライト: iOS 11.0デバイス(最小バージョン)で、オンボーディング情報画面、どこからでもDockにアクセス、最近使ったAppの切り替えを設定します。
- プライバシー: Apple Deployment Programデバイスのセットアップ中に、ユーザーがデータとプライバシーのペインを表示できないようにします。iOS 11.3以降の場合。
- ソフトウェアアップデート: Apple Deployment Programデバイスのセットアップ中に、ユーザーが必須のソフトウェアアップデート画面を表示できないようにします。iOS 12.0以降の場合。
- スクリーンタイム: Apple Deployment Programデバイスのセットアップ中に、ユーザーがスクリーンタイム画面を表示できないようにします。iOS 12.0以降の場合。
- SIM設定: Apple Deployment Programデバイスのセットアップ中に、ユーザーがモバイル通信プランを追加画面を表示できないようにします。iOS 12.0以降の場合。
- iMessageとFaceTime: Apple Deployment Programデバイスのセットアップ中に、ユーザーがiMessageとFaceTime画面を表示できないようにします。iOS 12.0以降の場合。
-
アカウントは [設定] > [Apple Deployment Program] に表示されます。XenMobileとASMアカウント間の接続をテストするには、アカウントを選択し、[接続のテスト] をクリックします。
ステータスメッセージが表示されます。
数分後、ASMからのユーザーアカウントが [管理] > [ユーザー] ページに表示されます。XenMobileは、インポートされた各ユーザーの管理対象Apple IDに基づいてローカルユーザーアカウントを作成します。次の例では、ユーザーアカウントのカスタマイズされたApple IDのドメイン名プレフィックスは
appleidです。
特定のASMアカウントのすべてのユーザーを検索するには、ユーザー検索フィルターにアカウント名を入力します。
手順4:Apple School Managerの教育機関向けボリューム購入アカウントの設定
このセクションでは、アプリとiBooksのボリューム購入ライセンスの購入に使用するボリューム購入アカウントをXenMobileに指定します。
-
ASMの教育機関向けボリューム購入アカウントを設定するには、Apple Volume Purchaseの手順に従います。[ボリューム購入アカウントの追加] 画面では、会社トークンを指定する必要があります。教育機関向けボリューム購入アカウントから直接トークンをダウンロードし、[ボリューム購入アカウントの追加] 画面に貼り付けます。
-
ボリューム購入ライセンスがXenMobileにインポートされるまで数分待ちます。
手順5:Apple School Managerユーザーのパスワードの追加
ASMアカウントを追加すると、XenMobileはASMからクラスとユーザーをインポートします。XenMobileはクラスをローカルグループとして扱い、コンソールでは「グループ」という用語を使用します。クラスにASMでグループ名がある場合、XenMobileはそのグループ名をクラスに割り当てます。それ以外の場合、XenMobileはソースシステムIDをグループ名として使用します。ASMのコース名は一意ではないため、XenMobileはコース名をクラス名として使用しません。
XenMobileは、管理対象Apple IDを使用して、ユーザータイプが ASM のローカルユーザーを作成します。ASMはすべての外部データソースとは独立して資格情報を作成するため、ユーザーはローカルです。結果として、XenMobileはこれらの新しいユーザーを認証するためにディレクトリサーバーを使用しません。
ASMは一時的なユーザーパスワードをXenMobileに送信しません。CSVファイルからインポートするか、手動で追加できます。一時的なユーザーパスワードをインポートするには:
-
管理対象Apple IDの一時パスワードを作成するときにASMによって生成されたCSVファイルを取得します。
-
CSVファイルを編集し、一時パスワードを、ユーザーがXenMobileに登録するために提供する新しいパスワードに置き換えます。この目的のためのパスワードタイプに制約はありません。
CSVファイルのエントリの形式は次のとおりです:
user@appleid.citrix.com,Firstname,Middle,Lastname,Password123!ここで:
ユーザー:
user@appleid.citrix.com名:
Firstnameミドルネーム:
Middle姓:
Lastnameパスワード:
Password123! -
XenMobileコンソールで、[管理] > [ユーザー] をクリックします。[ユーザー] ページが表示されます。
次の [管理] > [ユーザー] 画面のサンプルは、ASMからインポートされたユーザーのリストを示しています。[ユーザー] リストでは:
-
ユーザー名は管理対象Apple IDを示します。
-
ユーザータイプは ASM であり、アカウントがASMから発信されたことを示します。
-
グループはクラスを示します。
-
-
[ローカルユーザーのインポート] をクリックします。[プロビジョニングファイルのインポート] ダイアログボックスが表示されます。
-
[形式] で [ASMユーザー] を選択し、手順2で準備したCSVファイルに移動して、[インポート] をクリックします。
-
ローカルユーザーのプロパティを表示するには、ユーザーを選択し、[編集] をクリックします。
名前のプロパティに加えて、次のASMプロパティが利用可能です:
- ASMデータソース: CSV や SFTP など、クラスのデータソース。
-
ASM管理対象Apple ID: 管理対象Apple IDには、機関名と
appleidが含まれる場合があります。たとえば、IDはjohnappleseed@appleid.myschool.eduのようになることがあります。XenMobileは認証のために管理対象Apple IDを必要とします。 - ASM組織名: XenMobileでアカウントに付けた名前。
- ASMパスコードタイプ: 個人のパスワードポリシー:複雑(8文字以上の数字と文字からなる学生以外のパスワード)、4桁(数字)、または 6桁(数字)。
- ASM個人一意ID: ユーザーの識別子。
- ASM個人ステータス: 管理対象Apple IDが アクティブ か 非アクティブ かを指定します。このステータスは、ユーザーが管理対象Apple IDアカウントの新しいパスワードを提供した後にアクティブになります。
- ASM個人タイトル: 教員、学生、またはその他。
- ASM個人一意ID: ユーザーの一意の識別子。
- ASMソースシステムID: システムソースの識別子。
- ASM学生学年: 学生の学年情報(教員は使用しません)。
手順6:学生の写真のオプション追加
各学生の写真を追加できます。教員がApple Classroomアプリを使用する場合、これらの写真はアプリに表示されます。
写真の推奨事項:
-
解像度:256 x 256ピクセル(2倍デバイスでは512 x 512ピクセル)
-
形式:JPEG、PNG、またはTIFF
写真を追加するには、[管理] > [ユーザー] に移動し、ユーザーを選択して [編集] をクリックし、[画像の選択] をクリックします。
手順7:XenMobileへのリソースとデリバリーグループの計画と追加
デリバリーグループは、ユーザーのカテゴリに展開するリソースを指定します。たとえば、教員と学生向けに1つのデリバリーグループを作成できます。または、複数のデリバリーグループを作成して、さまざまな教員や学生に送信されるアプリ、メディア、ポリシーをカスタマイズすることもできます。クラスごとに1つ以上のデリバリーグループを作成できます。管理者(教育機関の他のスタッフ)向けに1つ以上のデリバリーグループを作成することもできます。
ユーザーデバイスに展開するリソースには、デバイスポリシー、ボリューム購入アプリ、iBooksが含まれます。
-
デバイスポリシー:
教員がClassroomアプリを使用する場合、教育構成デバイスポリシーが必要です。教員と学生のiPadをどのように構成および制限するかを決定するために、他のデバイスポリシーを確認してください。
-
ボリューム購入アプリ:
XenMobileでは、教育ユーザー向けの必須アプリとしてボリューム購入アプリを展開する必要があります。XenMobileは、このようなボリューム購入アプリをオプションとして展開することをサポートしていません。
Apple Classroomアプリを使用する場合は、教員デバイスにのみ展開します。
教員または学生に提供したい他のアプリを展開します。このソリューションはCitrix Secure Hubアプリを使用しないため、教員または学生に展開する必要はありません。
-
ボリューム購入iBooks:
XenMobileがASMアカウントに接続すると、購入したiBooksがXenMobileコンソールの [構成] > [メディア] に表示されます。そのページにリストされているiBooksは、デリバリーグループに追加できます。XenMobileは、iBooksを必須メディアとしてのみ追加することをサポートしています。
教員と学生向けのリソースとデリバリーグループを計画したら、XenMobileコンソールでそれらのアイテムを作成できます。
-
教員または学生デバイスに展開したいデバイスポリシーを作成します。教育構成デバイスポリシーの詳細については、教育構成デバイスポリシーを参照してください。
デバイスポリシーの詳細については、デバイスポリシーおよび個々のポリシー記事を参照してください。
-
アプリ([構成] > [アプリ])とiBooks([構成] > [メディア])を設定します。
-
デフォルトでは、XenMobileはアプリとiBooksをユーザーレベルで割り当てます。初回展開時に、教員と学生はASMに登録するようプロンプトを受け取ります。招待を承諾した後、ユーザーは次回の展開時(6時間以内)にASMアプリとiBooksを受け取ります。Citrixでは、新しいASMユーザーにアプリとiBooksの展開を強制することを推奨しています。これを行うには、デリバリーグループを選択し、[展開] をクリックします。
アプリ(iBooksは除く)をデバイスレベルで割り当てることもできます。これを行うには、[ライセンスのデバイスへの関連付けを強制] 設定を [オン] に変更します。アプリをデバイスレベルで割り当てると、ユーザーはAppleボリューム購入に参加するための招待を受け取りません。
-
アプリを教員にのみ展開するには、教員のみを含むデリバリーグループを選択するか、次の展開ルールを使用します。
Deploy this resource by ASM device type only Instructor <!--NeedCopy-->
-
- ボリューム購入アプリの追加については、「パブリックアプリストアアプリの追加」を参照してください。
-
オプション。ASMユーザープロパティに基づいてアクションを作成します。たとえば、新しいアプリがインストールされたときに学生デバイスに通知を送信するアクションを作成できます。または、次の例に示すように、ユーザープロパティがトリガーするアクションを作成することもできます。
アクションを作成するには、[構成] > [アクション] に移動します。アクションの構成については、「自動化されたアクション」を参照してください。
-
[構成] > [デリバリーグループ] で、教員用と学生用のデリバリーグループを作成します。ASMからインポートされたクラスを選択します。また、教員と学生の展開ルールを作成します。
たとえば、次のユーザー割り当ては教員用です。展開ルールは次のとおりです。
Limit by user property ASM person title is equal to Instructor <!--NeedCopy-->
次のユーザー割り当ては学生用です。展開ルールは次のとおりです。
Limit by user property ASM person title is equal to Student <!--NeedCopy-->
ASM組織名に基づく展開ルールを使用して、デリバリーグループをフィルタリングすることもできます。
-
リソースをデリバリーグループに割り当てます。次の例は、デリバリーグループに含まれるiBookを示しています。
次の例は、デリバリーグループを選択して [展開] をクリックしたときに表示される確認ダイアログを示しています。
詳細については、「リソースの展開」の「デリバリーグループを編集するには」および「デリバリーグループに展開するには」を参照してください。
ステップ8:教員および学生デバイスの登録テスト
デバイスは、次のいずれかの方法で登録できます。
-
学校管理者は、XenMobileコンソールで設定できるユーザーパスワードを使用して、教員および学生デバイスを登録できます。その結果、アプリとメディアがすでにセットアップされているデバイスをユーザーに提供できます。
-
ユーザーがデバイスを受け取ったら、提供されたユーザーパスワードを使用して登録します。登録が完了すると、XenMobileはデバイスポリシー、アプリ、およびメディアをデバイスに送信します。
登録をテストするには、ASMにリンクされているApple Deployment Programデバイスを使用します。
-
デバイスがASMにリンクされていない場合は、ハードリセットを実行してデバイスのコンテンツと設定を消去します。
-
教員用ASMデバイスを登録します。次に、学生用ASMデバイスを登録します。
-
[管理] > [デバイス] ページで、両方のASMデバイスがMDMのみに登録されていることを確認します。
[デバイス] ページは、ASMデバイスのステータス(ASM登録済み、ASM共有、教員、学生)でフィルタリングできます。
-
各デバイスにMDMリソースが正しく展開されたことを確認するには、デバイスを選択し、[編集] をクリックして、さまざまなページを確認します。
ステップ9:デバイスの配布
Appleは、教員と学生にデバイスを配布するためにイベントを開催することを推奨しています。
事前登録済みのデバイスを配布しない場合は、これらのユーザーに以下も提供してください。
-
登録用のXenMobileパスワード
-
管理対象Apple ID用のASM一時パスワード
初回ユーザーエクスペリエンスは次のとおりです。
-
ユーザーがハードリセット後に初めてデバイスを起動すると、XenMobileは登録画面でデバイスの登録を促します。
-
ユーザーは、XenMobileへの認証に使用する管理対象Apple IDとXenMobileパスワードを入力します。
-
Apple IDセットアップ手順で、デバイスはユーザーに管理対象Apple IDとASM一時パスワードの入力を促します。これらの項目は、ユーザーをAppleサービスに認証します。
-
デバイスは、iCloudのデータを保護するために使用する管理対象Apple IDのパスワードを作成するようユーザーに促します。
-
セットアップアシスタントの最後に、XenMobileはポリシー、アプリ、およびメディアをデバイスにインストールし始めます。ユーザーレベルで割り当てられたアプリとiBookの場合、アシスタントは教員と学生にボリューム購入への登録を促します。招待を承諾すると、ユーザーは次回の展開時(6時間以内)にボリューム購入アプリとiBookを受け取ります。
教員、学生、およびクラスデータの管理
教員、学生、およびクラスデータを管理する際は、次の点に注意してください。
-
ASM情報をXenMobileにインポートした後で、管理対象Apple IDを変更しないでください。XenMobileは、ユーザーを識別するためにASMユーザー識別子も使用します。
-
1つ以上の教育構成デバイスポリシーを作成した後でASMのクラスデータを追加または変更した場合は、ポリシーを編集してから再展開します。
-
教育構成デバイスポリシーを展開した後でクラスの教員が変更された場合は、ポリシーを確認してXenMobileコンソールで更新されていることを確認し、ポリシーを再展開します。
-
ASMポータルでユーザープロパティを更新すると、XenMobileもコンソールでそれらのプロパティを更新します。ただし、XenMobileはASM個人タイトルプロパティ(教員、学生、その他)を他のプロパティと同じ方法で受信しません。したがって、ASMでASM個人タイトルを変更した場合は、XenMobileにその変更を反映させるために次の手順を完了してください。
データを管理するには:
-
ASMポータルで、学生の学年を更新し、教員の学年をクリアします。
-
学生アカウントを教員アカウントに変更した場合は、クラスの学生リストからユーザーを削除します。その後、同じまたは別のクラスの教員リストにユーザーを追加します。
教員アカウントを学生アカウントに変更した場合は、クラスからユーザーを削除します。その後、同じまたは別のクラスの学生リストにユーザーを追加します。更新は、次回の同期時(デフォルトで5分ごと)またはフェッチ時(デフォルトで24時間ごと)にXenMobileコンソールに表示されます。
-
教育構成デバイスポリシーを編集して変更を適用し、再展開します。
-
ASMポータルからユーザーを削除すると、XenMobileもフェッチ後にXenMobileコンソールからそのユーザーを削除します。
このサーバープロパティ値 bulk.enrollment.fetchRosterInfoDelay (デフォルトは 1440 分)を変更することで、2つのベースライン間の間隔を短縮できます。
-
リソースを展開した後で、学生がクラスに参加した場合は、その学生のみを含むデリバリーグループを作成し、その学生にリソースを展開します。
-
学生または教員が一時パスワードを紛失した場合は、ASM管理者に連絡するよう指示してください。管理者は一時パスワードを提供するか、新しいパスワードを生成できます。
-
Apple School Manager Apple Deployment Programに登録されている紛失または盗難デバイスの管理
Appleの「iPhone/iPadを探す」サービスには、アクティベーションロック機能が含まれています。アクティベーションロックは、Apple Deployment Programに登録されている紛失または盗難されたデバイスを、不正なユーザーが使用したり転売したりするのを防ぎます。
XenMobileには、ASM Apple Deployment Programに登録されているデバイスにロックコードを送信できる [ASMアクティベーションロック] セキュリティアクションが含まれています。
[ASMアクティベーションロック] セキュリティアクションを使用すると、XenMobileはユーザーが「iPhone/iPadを探す」サービスを有効にする必要なくデバイスを特定できます。ASMデバイスがハードリセットまたは完全にワイプされた場合、ユーザーは管理対象Apple IDとパスワードを入力してデバイスのロックを解除します。
コンソールからロックを解除するには、セキュリティアクション [アクティベーションロックバイパス] をクリックします。アクティベーションロックのバイパスについては、「iOSアクティベーションロックのバイパス」を参照してください。ユーザーはログインを空白のままにして、パスワードとして ASMアクティベーションロックバイパスコード を入力することもできます。この情報は、[デバイスの詳細] の [プロパティ] タブで確認できます。
アクティベーションロックを設定するには、[管理] > [デバイス] に移動し、デバイスを選択して [セキュリティ] をクリックし、[ASMアクティベーションロック] をクリックします。
プロパティ ASMエスクローキー と ASMアクティベーションロックバイパスコード が [デバイスの詳細] に表示されます。
ASMアクティベーションロックのRBAC権限は [デバイス] > [ASMバイパスアクティベーションロックを有効にする] です。
