Citrix Endpoint Management

共享的 iPad

共享的 iPad 功能允许多个用户使用 iPad。即使设备是共享的,也可以个性化用户体验。您可以将共享的 iPad 用于教育或商业。除了 Apple 商务经理 (ABM) 支持的角色之外,Apple 校园教务管理 (ASM) 还支持教师和学生角色。

共用的 iPad 的必备条件

  • Apple TV 或 Apple 校园教务管理
  • Citrix Endpoint Management
  • 任意 iPad Pro、iPad 第五代、iPad Air 2 或更高版本以及 iPad mini 4 或更高版本
  • 至少 32 GB 存储空间
  • 受监督设备

配置共用的 iPad

多名学生或员工可以出于不同的目的共享 iPad。

您或设备所有者注册 Shared iPad,然后将设备策略、应用程序和媒体部署到设备上。之后,用户提供他们的托管 Apple ID 凭据以登录共享 iPad。如果您以前为学生部署了“教育配置”策略,这些学生将不再以“其他用户”身份登录共享设备。

Endpoint Management 为共享 iPad 使用两个通信渠道:设备所有者(教师或主管)的系统频道和当前常驻用户(学生或员工)的用户频道。Endpoint Management 使用这些通道为 Apple 支持的资源发送恰当的 MDM 命令。

通过系统通道部署的资源如下:

  • 设备策略,例如 教育配置锁屏界面消息最大常驻用户数、和 通行码锁宽限期
  • 基于设备的批量购买应用程序 Apple 不支持共享 iPad 上的企业应用程序或基于用户的批量购买应用。共用的 iPad 上安装的应用程序是设备的全局应用程序,不基于用户。
  • 基于用户的批量购买 iBooks Apple 支持在共享 iPad 上分配基于用户的批量购买 iBooks。

通过用户通道部署的资源如下:

  • 设备策略:应用程序通知、主屏幕布局和限制 Endpoint Management 仅支持用户频道上的这些设备策略。

配置设备策略时,可以在策略设置配置文件作用域中指定部署通道。

“设备策略”配置屏幕

要删除通过用户通道部署的设备策略,请务必为“配置文件删除”策略选择部署范围用户

常规工作流程

通常,您向设备所有者提供预配置和受监督的共享 iPad。然后,这些人将设备分发给学生或员工。如果您没有分发预注册的共享 iPad:请务必向设备所有者提供他们的 Endpoint Management 服务器密码,以便他们可以注册自己的设备。

配置和注册共用的 iPad 的常规工作流程如下。

  1. 使用 Endpoint Management 服务器控制台添加启用了 共享模式的 ASM 或 ABM 帐户(设置 > Apple 部署计划 )。有关更多信息,请参阅接下来的 “管理共享 iPad 的帐户”。
  2. 如本部分内容中所述,请向 Endpoint Management 中添加所需的设备策略、应用程序和媒体。将这些资源分配给交付组。
  3. 让设备所有者在共享 iPad 上执行硬重置。此时将显示面向注册的“远程管理”屏幕。
  4. 设备所有者注册共享 iPad。 Endpoint Management 将所配置的资源部署到每个已注册的共用的 iPad。自动重启后,设备所有者可以与用户共享设备。iPad 上将显示一个登录页面。
  5. 设备用户输入他们的托管 Apple ID 和临时 ASM 密码。 共享 iPad 会向 ASM 进行身份验证,并提示用户创建 ASM 密码。对于下次登录共享 iPad,设备用户将提供新的 ASM 密码。
  6. 然后,共享 iPad 的另一个设备用户可以通过重复上一步进行登录。

管理共享 iPad 的账户

如果您已经在 Apple 教育或 Apple Business 中使用了 Endpoint Management:在 Endpoint Management 中为未共享的设备(例如设备所有者使用的设备)配置了现有的 ASM/ABM 帐户。对于共享设备和非共享设备,您可以使用相同的 ASM/ABM 帐户和同一 Endpoint Management 服务器。

将共用的 iPad 组织整理到设备组中

ASM/ABM 允许您通过创建多个 MDM 服务器将设备组织成组。将共享 iPad 分配给 MDM 服务器时,请为每组共享 iPad 创建一个设备组:

  • 共享 iPad 的第 1 组 > 设备组 1 MDM 服务器
  • 共享 iPad 的第 2 组 > 设备组 2 MDM 服务器
  • 共享 iPad 的 N 组 > 设备组 N MDM 服务器

为每个设备组添加 ASM 帐户

当您从 Endpoint Management 服务器控制台创建多个 ASM/ABM 账户时,您会自动导入共享 iPad 组:

  • 设备组 1 MDM 服务器 > 设备组 1 帐户
  • 设备组 2 MDM 服务器 > 设备组 2 帐户
  • 设备组 N MDM 服务器 > 设备组 N 帐户

共用的 iPad 的特定要求如下:

  • 启用以下设置的每个设备组都有一个 ASM/ABM 账户:
    • 要求注册设备
    • 受监督模式
    • 共享模式
  • 对于指定的教育机构,请务必为所有 ASM 帐户使用相同的教育后缀

共用的 iPad 的应用程序

共用的 iPad 支持分配基于设备的批量购买应用程序。在共享 iPad 上部署应用之前,Endpoint Management 向 Apple 批量购买服务器发送请求,向设备分配批量购买许可证。要查看批量购买分配,请前往 配置 > 应用程序 > iPad 并展开 批量购买

共用的 iPad 的媒体

共用的 iPad 支持分配基于用户的批量购买 iBook。在共享 iPad 上部署 iBooks 之前,Endpoint Management 向 Apple 批量购买服务器发送请求,向用户分配批量购买许可证。要查看批量购买分配,请前往 配置 > 媒体 > iPad 并展开 批量购买

媒体配置屏幕

共用的 iPad 的部署规则

对于共享 iPad 部署,交付组级别的规则不适用,因为它们与用户属性相关。要为每个设备组过滤策略、应用程序和媒体,请执行以下操作:根据帐户名称为资源添加部署规则。例如:

  • 对于设备组 1 帐户,请设置此部署规则:

  Apple Deployment Program account name
  Only
  Device Group 1 account

  <!--NeedCopy-->
  • 对于设备组 2 帐户,请设置此部署规则:

  Apple Deployment Program account name
  Only
  Device Group 2 account

  <!--NeedCopy-->
  • 对于设备组 N 帐户,请设置此部署规则:

  Apple Deployment Program account name
  Only
  Device Group N account

  <!--NeedCopy-->

“设备策略”配置屏幕

要仅向设备所有者部署苹果课堂应用程序(使用非共享的 iPad),请使用以下部署规则按 ASM 共享状态筛选资源:


Deploy this resource regarding ASM/ABM shared mode
only
unshared

<!--NeedCopy-->

或:


Deploy this resource regarding ASM/ABM shared mode
except
shareable

<!--NeedCopy-->

“应用程序配置”屏幕

共用的 iPad 的交付组

对于设备组:

  • 配置一个交付组。对于教师,请分配教育配置策略定义的所有课程。

“交付组”配置屏幕

  • 该交付组必须包括以下 MDM 资源:
    • 设备策略:
      • 教育配置(适用于 ASM)
      • 锁屏界面消息
      • 应用程序通知
      • 主屏幕布局
      • 限制
      • 最大常驻用户数
      • 通行码锁宽限期
    • 必需的批量购买应用程序
    • 必须的批量购买 iBooks

“交付组”配置屏幕

共用的 iPad 的安全操作

除现有安全操作外,可以对共用的 iPad 使用以下安全操作:

  • 获取常驻用户: 列出在当前设备上具有活动帐户的用户。此操作将强制在设备与 Endpoint Management 控制台之间进行同步。
  • 注销常驻用户: 强制注销当前用户。
  • 删除常驻用户: 删除特定用户的当前会话。该用户可以重新登录。
  • 删除所有用户: 删除设备上的所有用户。

“安全操作”屏幕

单击删除常驻用户后,可以指定用户名。

“安全操作”屏幕

安全操作的结果显示在 管理 > 设备 > 常规管理 > 设备 > 交付组 页面上。

获取与共用的 iPad 有关的信息

管理 > 设备 页面上查找共享 iPad 的特定信息:

  • 请查找:
    • 设备是否共享(ASM/ABM 共享
    • 谁登录到共享设备(ASM/ABM 已登录用户
    • 分配给共享设备的所有用户(ASM/ABM 常驻用户

设备配置屏幕

  • ASM/ABM 设备状态筛选设备列表:

设备配置屏幕

  • 管理 > 设备 > 登录用户属性页面上查看有关登录共享 iPad 的用户 的详细信息。

设备配置屏幕

设备配置屏幕

  • 管理 > 设备 > 交付组页面上,查看用于向交付组中的设备 所有者和用户部署资源的渠道。 渠道/用户 列显示类型(系统用户)和收件人。

设备配置屏幕

  • 获取与常驻用户有关的信息:
    • 有要同步的数据: 用户是否具有要同步到云的数据。
    • 数据配额: 为用户设置的数据配额,单位为字节。如果用户配额暂时关闭或未对用户强制执行配额,则可能不会显示配额。
    • 已使用的数据: 用户使用的数据量,单位为字节。如果系统收集信息过程中出现错误,值可能不会显示。
    • 已登录: 用户是否已登录设备。

设备配置屏幕

  • 查看两个通道的推送状态。

设备配置屏幕

共享的 iPad