共用的 iPad
共享的 iPad 功能允许多个用户使用 iPad。即使设备是共享的,也可以个性化用户体验。您可以将共享的 iPad 用于教育或商业。除了 Apple 商务管理 (ABM) 支持的角色之外,Apple 校园教务管理 (ASM) 还支持教师和学生角色。
共用的 iPad 的必备条件
- Apple 校园教务或 Apple 商务管理
- Citrix Endpoint Management
- 任意 iPad Pro、iPad 第五代、iPad Air 2 或更高版本以及 iPad mini 4 或更高版本
- 至少 32 GB 存储空间
- 受监督设备
配置共用的 iPad
多名学生或员工可以出于不同的目的共享 iPad。
您或设备所有者注册 Shared iPad,然后将设备策略、应用程序和媒体部署到设备上。之后,用户提供他们的托管 Apple ID 凭据以登录共享 iPad。如果您以前为学生部署了“教育配置”策略,这些学生将不再以“其他用户”身份登录共享设备。
Citrix Endpoint Management 为共享 iPad 使用两个通信渠道:设备所有者(教师或主管)的系统信道和当前居民用户(学生或员工)的用户频道。Citrix Endpoint Management 使用这些渠道为苹果支持的资源发送相应的 MDM 命令。
通过系统通道部署的资源如下:
- 设备策略,例如 教育配置、 锁屏消息、 最大常驻用户数和 密码锁定宽限期
- 基于设备的批量购买应用程序 Apple 不支持共享 iPad 上的企业应用程序或基于用户的批量购买应用。共用的 iPad 上安装的应用程序是设备的全局应用程序,不基于用户。
- 基于用户的批量购买 iBooks Apple 支持在共享 iPad 上分配基于用户的批量购买 iBooks。
通过用户通道部署的资源如下:
-
设备策略:应用程序通知、主屏幕布局、限制和 Web 剪辑。
Citrix Endpoint Management 仅支持用户渠道上的这些设备策略。
配置设备策略时,可以在策略设置配置文件作用域中指定部署通道。
要删除通过用户通道部署的设备策略,请务必为“配置文件删除”策略选择部署范围为用户。
常规工作流程
通常,您向设备所有者提供预配置和受监督的共享 iPad。然后,这些人将设备分发给学生或员工。如果您不分发预先注册的共享 iPad:请务必向设备所有者提供其 Citrix Endpoint Management 服务器密码,以便他们可以注册设备。
配置和注册共用的 iPad 的常规工作流程如下。
- 使用 Citrix Endpoint Management 服务器控制台添加启用共享模式的 ASM 或 ABM 帐户(设置 > 苹果部署程序)。 有关更多信息,请参阅接下来的“管理共享 iPad 的帐户”。
- 如本节所述,将所需的设备策略、应用程序和媒体添加到 Citrix Endpoint Management。将这些资源分配给交付组。
- 让设备所有者在共享 iPad 上执行硬重置。此时将显示面向注册的“远程管理”屏幕。
- 设备所有者注册共享 iPad。 Citrix Endpoint Management 将配置的资源部署到每台注册的共享 iPad。自动重启后,设备所有者可以与用户共享设备。iPad 上将显示一个登录页面。
- 设备用户输入他们的托管 Apple ID 和临时 ASM 密码。 共享 iPad 会向 ASM 进行身份验证,并提示用户创建 ASM 密码。对于下次登录共享 iPad,设备用户将提供新的 ASM 密码。
- 然后,共享 iPad 的另一个设备用户可以通过重复上一步进行登录。
管理共享 iPad 的帐户
如果您已经将 Citrix Edpoint Management 与 Apple Business 配合使用:您已在 Citrix Endpoint Management 中为非共享设备(例如设备所有者使用的设备)配置了现有 ASM/ABM 帐户。您可以为共享和非共享设备使用相同的 ASM/ABM 帐户和相同的 Citrix Endpoint Management 服务器。
将共用的 iPad 组织整理到设备组中
ASM/ABM 允许您通过创建多个 MDM 服务器将设备组织成组。将共享 iPad 分配给 MDM 服务器时,请为每组共享 iPad 创建一个设备组:
- 共用的 iPad 组 1 > 设备组 1 MDM 服务器
- 共用的 iPad 组 2 > 设备组 2 MDM 服务器
- 共用的 iPad 组 N > 设备组 N MDM 服务器
为每个设备组添加 ASM 帐户
当您从 Citrix Endpoint Management 服务器控制台创建多个 ASM/ABM 帐户时,会自动导入共享 iPad 组:
- 设备组 1 MDM 服务器 > 设备组 1 帐户
- 设备组 2 MDM 服务器 > 设备组 2 帐户
- 设备组 N MDM 服务器 > 设备组 N 帐户
共用的 iPad 的特定要求如下:
- 启用以下设置的每个设备组都有一个 ASM/ABM 帐户:
- 要求注册设备
- 受监督模式
- 共享模式
- 对于指定的教育机构,请务必为所有 ASM 帐户使用相同的教育后缀。
共用的 iPad 的应用程序
共用的 iPad 支持分配基于设备的批量购买应用程序。在共享 iPad 上部署应用程序之前,Citrix Endpoint Management 会向苹果批量购买服务器发送请求,要求为设备分配批量购买许可。要检查批量购买分配,请转至配置 > 应用程序 > iPad 并展开批量购买。
共用的 iPad 的媒体
共用的 iPad 支持分配基于用户的批量购买 iBook。在共享 iPad 上部署 iBooks 之前,Citrix Endpoint Management 会向苹果批量购买服务器发送请求,要求向用户分配批量购买许可。要检查批量购买分配,请转至配置 > 媒体 > iPad 并展开批量购买。
共用的 iPad 的部署规则
对于共享 iPad 部署,交付组级别的规则不适用,因为它们与用户属性相关。要为每个设备组过滤策略、应用程序和媒体,请执行以下操作:根据帐户名称为资源添加部署规则。例如:
- 对于设备组 1 帐户,请设置此部署规则:
Apple Deployment Program account name
Only
Device Group 1 account
<!--NeedCopy-->
- 对于设备组 2 帐户,请设置此部署规则:
Apple Deployment Program account name
Only
Device Group 2 account
<!--NeedCopy-->
- 对于设备组 N 帐户,请设置此部署规则:
Apple Deployment Program account name
Only
Device Group N account
<!--NeedCopy-->
要仅向设备所有者部署 Apple 课堂应用程序(使用非共享的 iPad),请使用以下部署规则按 ASM 共享状态筛选资源:
Deploy this resource regarding ASM/ABM shared mode
only
unshared
<!--NeedCopy-->
或:
Deploy this resource regarding ASM/ABM shared mode
except
shareable
<!--NeedCopy-->
共用的 iPad 的交付组
对于设备组:
- 配置一个交付组。对于教师,请分配教育配置策略定义的所有课程。
- 该交付组必须包括以下 MDM 资源:
- 设备策略:
- 教育配置(适用于 ASM)
- 锁屏界面消息
- 应用程序通知
- 主屏幕布局
- 限制
- 最大常驻用户数
- 通行码锁宽限期
- 必需的批量购买应用程序
- 必须的批量购买 iBooks
- 设备策略:
共用的 iPad 的安全操作
除现有安全操作外,可以对共用的 iPad 使用以下安全操作:
- 获取常驻用户: 列出在当前设备上具有活动帐户的用户。此操作会强制设备与 Citrix Endpoint Management 控制台之间进行同步。
- 注销常驻用户: 强制注销当前用户。
- 删除常驻用户: 删除特定用户的当前会话。该用户可以重新登录。
- 删除所有用户: 删除设备上的所有用户。
单击删除常驻用户后,可以指定用户名。
安全操作的结果在管理 > 设备 > 常规和管理 > 设备 > 交付组页面上显示。
获取与共用的 iPad 有关的信息
请在管理 > 设备页面上查找共用的 iPad 特有的信息:
- 请查找:
- 设备是否共享(ASM/ABM 共享)
- 谁登录到共享设备(ASM/ABM 已登录用户)
- 分配给共享设备的所有用户(ASM/ABM 常驻用户)
- 按 ASM/ABM 设备状态筛选设备列表:
- 在管理 > 设备 > 已登录用户的属性页面上查看与登录到共用的 iPad 的用户有关的详细信息。
- 在 管理 > 设备 > 交付组页面上,查看用于向交付组中的设备 所有者和用户部署资源的渠道。渠道/用户 列显示类型(系统 或 用户)和收件人。
- 获取与常驻用户有关的信息:
- 有要同步的数据: 用户是否具有要同步到云的数据。
- 数据配额: 为用户设置的数据配额,单位为字节。如果用户配额暂时关闭或不强制对用户实施,配额可能不会显示。
- 已使用的数据: 用户使用的数据量,单位为字节。如果系统收集信息过程中出现错误,值可能不会显示。
- 已登录: 用户是否已登录设备。
- 查看两个通道的推送状态。
