I dagens uddannelsesinstitutioner er det muligt at administrere hundredvis eller tusindvis af enheder og konti uden at miste forstanden takket være Apple School Manager (ASM). Denne IT-webportal samler mængdeindkøb, automatisk tilmelding og identitetsadministration på ét sted, så du kan implementere iPhone, iPad, Mac, Apple TV, Apple Watch og endda Apple Vision Pro uden at røre et eneste stykke udstyr. ASM arbejder hånd i hånd med din MDM-løsning for at automatisere opgaver, centralisere kontrol og opretholde brugernes privatliv..
Ud over implementering integrerer Apple School Manager identitets- og akademiske datasystemer, letter tildelingen af apps og bøger og tilbyder sikkerheds- og overholdelsesværktøjer. Hvis du leder efter en komplet guide til implementering af enheder, konti og applikationer i dit datacenter, finder du hele processen her..
Hvad er Apple School Manager, og hvorfor skulle du være interesseret i det?
Apple School Manager er en onlineportal designet til IT-administratorer inden for uddannelse, der centraliserer tre søjler: enhedsregistrering, volumenkøb og identitetsadministration. Med ASM kan din organisation erhverve indhold i stor skala, oprette konti til lærere og elever og automatisk tilmelde teams til din MDM..
Tjenesten understøtter flere Apple-platforme og integrerer med autoriserede forhandlere og Apple Configurator for at tilføje købte eller eksisterende enheder. Kombinationen af ASM og MDM gør det muligt for udstyret at ankomme til klasseværelset klar til brug med indstillinger og forudinstallerede apps..
Implementering uden intervention og fleksible modeller
Implementeringsoplevelsen er trådløs og håndfri: enheder tildeles en MDM-server, og når de tændes for første gang, konfigurerer de sig selv. IT-teamet behøver ikke manuelt at forberede hver enhed, hvilket sparer tid og undgår friktion..
ASM understøtter forskellige scenarier: 1:1-programmer, delt iPad, computerlaboratorier med Mac-computere og store Apple TV-implementeringer. Implementeringsmodellerne kan tilpasses både centerejede enheder og personligt administreret udstyr..
Nøglefunktioner i Apple School Manager
Automatisk enhedsregistrering: Du kan tilmelde enheder i din MDM eksternt, så længe de har været knyttet til din organisation under købet eller via Apple Configurator. Dette forenkler den indledende guide og fremskynder opsætningen af klasseværelset.
Køb og distribution af indhold: ASM opretter forbindelse til din MDM for at erhverve apps og bøger i store mængder, tildele dem til brugere eller enheder og opdatere dem uden indgriben, selvom App Store er begrænset. Organisationen beholder ejerskabet af licenserne og kan tilbagekalde og omfordele dem efter behov..
Administrerede Apple-konti: Administrerede Apple-id'er er centerejede identiteter, der muliggør iCloud, iWork-samarbejde, Noter og Påmindelser samt adgang til Klasseværelse og Skolearbejde, hvor det er relevant. Disse konti administreres efter roller og holder personoplysninger adskilt fra institutionelle data..
Forudsætninger: browsing, konti og verifikation
Understøttede browsere: Opdateret Safari på iOS/iPadOS og macOS, Google Chrome og Microsoft Edge på Windows. Kontroller, at IT-arbejdsstationer opfylder disse krav for at undgå unødvendige blokeringer..
Oprindelig konto: Du skal oprette administratorkontoen med et personligt navn (ikke generisk) og angive en arbejds-e-mailadresse, der ikke er knyttet til personlige Apple-id'er. Denne konto accepterer software- og programlicensaftaler og kan tilføje op til fire indledende administratorer..
Bekræftelseskontakt: Dette skal være en person med bemyndigelse til at validere ASM-termer på institutionens vegne og må ikke være den samme person som den, der indsender anmodningen. Under gennemgangen vil Apple kontakte dig for at bekræfte organisationens oplysninger, før registreringen godkendes..
Trin til at begynde at administrere enheder
Trin 1: Forbind din organisation med Apple eller en autoriseret forhandler ved hjælp af dit kunde- eller forhandlernummer. Når linket er oprettet, vises enhedsordrer automatisk i ASM..
Trin 2: Forbind mindst én ekstern MDM-tjeneste i ASM-portalen for at kunne tildele enheder. Uden dette partnerskab vil I ikke være i stand til at orkestrere politikker eller tilmeldingsflow..
Trin 3: Tilføj enheder. De enheder, der er købt med dine identifikatorer, vises automatisk; resten kan tilføjes manuelt ved hjælp af Apple Configurator. Det er afgørende at holde lagerbeholdningen opdateret for at undgå at lade udstyr være ude af kontrol..
Trin 4: Tildel hver enhed til en MDM-server (manuelt eller automatisk). Denne tildeling bestemmer, hvilke politikker, apps og begrænsninger teamet modtager..
Trin 5: Tilmeld enheder for at anvende politikker. Tilmeldingen kan være automatisk (anbefales) eller manuel af brugeren. Når registreringen er fuldført, bliver enheden synlig og kan administreres fra din MDM og på ASM-listen..
Kontobaseret tilmelding og domæneopdagelse
Med kontobaseret tilmelding logger brugerne ind med deres Apple-konto, der administreres på enheden, for at aktivere arbejdsindstillinger. Denne metode giver dig mulighed for at have en personlig konto på den samme computer, hvor personlige data adskilles fra virksomhedsdata..
ASM tilbyder linkede MDM'er detektering af alternative tjenester til verificerede domæner og standardallokering af enheder pr. platform. Dette automatiserer routingen af nyt udstyr til den korrekte server baseret på domænet eller placeringen..
Indholdsstyring: apps og bøger efter volumen
Mængdekøb er integreret i din MDM, så du kan se, allokere og opdatere apps og bøger i stor skala. Du kan bestemme, om licenser skal tildeles brugere eller enheder, og konfigurere lydløs installation, når overvåget tilstand tillader det..
Med applikations- og bogtokens efter lokation er administrationen segmenteret mellem lokationer eller ansvarlige parter, og distribution er mulig uden behov for brugerens Apple ID. Husk at tokens udløber årligt, så det er tilrådeligt at forny dem på forhånd for at undgå afbrydelser..
Administrerede Apple-konti: Oprettelse, brug og roller
Administrerede Apple ID'er oprettes i stor skala og knyttes til dine bekræftede domæner. De giver adgang til iCloud, samarbejde med iWork og undervisningsapps som Klasseværelse og Klasseopgaver, afhængigt af rollen..
Roller og privilegier: Administrator, Leder (efter omfang), Medarbejder, Lærer og Elev definerer, hvad hver profil kan gøre i ASM og tilhørende tjenester. Præcis tildeling af hver rolle forhindrer overdrevne tilladelser og forbedrer sikkerheden.
Klasser: Gruppér lærere og elever, så jeres MDM muliggør synlighed i Classroom (iPad og Mac) og på delt iPad. Når der oprettes klasser, er mindst én lærer tilknyttet for at styre gruppedynamikken..
Adgangskodepolitikker: 4- eller 6-cifrede koder accepteres for studerende; andre roller kræver stærke adgangskoder på 8 eller flere tegn. Kompleksiteten defineret i ASM bestemmer låseskærmen (numerisk eller fuldt tastatur) på en delt iPad.
Nulstilling af legitimationsoplysninger: Afhængigt af kontoens oprindelse hentes adgangskoden fra ASM eller via den fødererede identitetsudbyder. De relevante privilegier giver administratorer eller ledere mulighed for at hjælpe med lockouts efter mislykkede forsøg.
Integration med identitets- og akademiske systemer
Studentinformationssystemer (SIS/SIE): Du kan synkronisere lister og klasser direkte eller via SFTP. Dette system holder registrering, afregistrering og ændringer af nummerplader opdateret uden manuelle opgaver..
Microsoft Entra ID (tidligere Azure AD): Tilgængelig med fødereret godkendelse eller via SCIM til klargøring og Single Sign-On på Apple-tjenester med eksisterende legitimationsoplysninger. Reduktion af dubletter af adgangskoder minimerer hændelser og forbedrer brugeroplevelsen.
Google Workspace: ASM kan sameksistere med Google-miljøer og oprette forbindelse til Googles endpoint-administration for at administrere centrets iPhones og iPads. Denne integration gør det nemmere at anvende virksomhedspolitikker og distribuere institutionelle apps..
Privatliv, sikkerhed og certificeringer
Apple har ISO/IEC 27001- og 27018-certificeringer, der validerer virksomhedens sikkerheds- og privatlivspraksis på dækkede systemer. For at beskytte browsing på administrerede enheder bør du overveje Beskyt din browsing med Private Relay. Disse standarder hjælper institutioner med at opfylde lovgivningsmæssige og kontraktlige forpligtelser inden for uddannelse.
Kontoinspektion (med begrænsninger og logfiler): Privilegerede roller kan anmode om midlertidige legitimationsoplysninger for at få adgang til iCloud Drive-data eller CloudKit-aktiverede apps fra konti på lavere niveau i hierarkiet. Disse udløber efter 7 dage og revideres fuldt ud i ASM. Denne kontrol beskytter uddannelsesmiljøet mod misbrug og sikrer sporbarhed.
Bedste praksis for håndtering af MDM
Overvåget tilstand: Aktiver den på uddannelsesenheder for at udvide kontrollen (lydløs installation, avancerede begrænsninger, appindstillinger). For at oprette og anvende profiler, se [link til relevant dokumentation]. Administrer konfigurationsprofiler på din iPad. Din MDM tilbyder låsemuligheder efter organisationsenhed eller grupper, afhængigt af dine behov..
Kontekstbegrænsninger: skeln mellem centrets globale politikker og dem, der er specifikke for klasseværelset eller projekterne. Lærere kan anvende midlertidige regler afhængigt af sessionen, såsom kun at tillade nødvendige apps og begrænse distraktioner..
Kritiske fornyelser: Apples push-certifikat (APN'er), tilmeldingsservertokens og app- og bogtokens udløber årligt. Planlæg påmindelser med tilstrækkelig tid til at forny dem uden at påvirke appsynkronisering eller installation..
Live lagerbeholdning: Synkroniser regelmæssigt enheder og lister fra ASM til din MDM, og omvendt. En ensartet opgørelse forhindrer huller i ledelsen og sikrer, at politikker når ud til alle teams.
Integration med Googles slutpunktsstyring
Administrationskonsol: ASM eller Apple Business Manager er integreret ved hjælp af en offentlig nøgle og et Apple MDM-servertoken, som skal uploades og fornyes, når de udløber. Denne integration giver Google mulighed for at anvende indstillinger via sin MDM-profil og Google Device Policy-appen..
Første opsætning: Efter linkning af tokenet definerer det, hvordan centrets iPhones og iPads konfigureres første gang de startes, hvilket påvirker hele organisationen. Disse parametre definerer oplevelsen på højt niveau og hvilke assistentelementer der udelades..
Begrænsninger og organisationsenheder: På overvågede enheder kan du anvende yderligere kontroller og segmentere efter organisationsenheder (f.eks. kun tillade appinstallationer til bestemte grupper). Denne detaljerede tilgang balancerer sikkerhed og autonomi.
Tildeling og synkronisering: Fra ASM kan du tildele serienumre til den MDM-server, der er forbundet til Google. Du kan bruge standardtildeling, CSV eller indtaste numre individuelt. Det kan tage op til 24 timer, før det bliver tilgængeligt, men det er normalt tidligere..
Livscyklusstyring: Fjernelse af en enhed fra listen sletter styringsprofilen. Hvis brugeren tilføjer kontoen igen uden at gendanne den, forbliver den uovervåget. Du kan også Gendan indholdet af din iPad fra en sikkerhedskopi for at gendanne data. Konsollen giver dig også mulighed for at slette virksomhedsdata eller gendanne fabriksindstillingerne, når det er nødvendigt..
Integration med Microsoft Intune til uddannelse
Apple MDM push-certifikat (APN'er): Opretter og uploader certifikatet for at etablere en sikker forbindelse mellem Intune og ASM; det fornyes hver 365. dag. Brug altid institutionens Apple ID, og dokumenter, hvem der administrerer det, for at sikre kontinuitet..
Tilmeldingsprogramtoken (DEP/MDM-servertoken): Download den offentlige nøgle fra Intune, opret MDM-serveren i ASM, generer tokenet, og upload det til Intune. Dette token giver dig mulighed for at synkronisere enheder og udfylde lagerbeholdningen i Intune for Education..
Tilmeldingsmuligheder: Du kan kræve login med administrerede Apple ID'er (ideelt til delte iPad'er) eller tillade direkte adgang med en enhedskode, hvis centret ikke bruger administrerede identiteter. Valget er fastsat med token og kan ikke ændres bagefter; planlæg det godt..
Tilmeldings- og overvågningsprofiler: Intune anvender en iOS-profil med overvåget tilstand og navngivningsskema (du kan tilføje et præfiks). Overvåget tilstand udvider kontrolmulighederne og muliggør lydløs appinstallation.
App- og bogtokens (VPP i ASM): Opret lokationer i ASM, download tokenet, og upload det til Intune for at synkronisere kataloger, tildele apps og aktivere automatiske opdateringer, hvis det ønskes. Uden denne token vil du kun kunne administrere gratis apps med brugerindgriben..
Daglig drift og hændelseshåndtering
Planlagte og manuelle synkroniseringer: Tjek ofte status for tokens og gennemtving synkroniseringer, når du forventer nye batches af udstyr eller store ændringer. Rettidig synkronisering undgår tvivl om, hvorfor en enhed ikke vises eller ikke modtager politikker.
Licenstildeling efter bruger eller efter enhed: Brug enhedslicenser i delte klasseværelser og brugerlicenser i 1:1-scenarier. Licensomlægning i ASM giver dig fleksibilitet til at optimere omkostninger og omsætning..
Kontrol efter rolle og delegering: Opret områder og placeringer, så ledere og lærere har de rigtige værktøjer uden "frie tøjler" i forhold til tilladelser. Rollebaseret styring reducerer risici og forbedrer sporbarheden.
Kommunikation og træning: dokumenterer procedurer (fornyelser, tilføjelser/sletninger, klasser) og træner lærere i brugen af Aula og kursusstartsflows. Et informeret fællesskab reducerer billetter og fremskynder læring.
Juridiske og privatlivsmæssige overvejelser i uddannelse
Administrerede Apple ID'er er designet til at overholde rammerne for beskyttelse af personlige oplysninger for børn og elever, hvilket begrænser funktioner og adgang til bestemte tjenester. Balancen mellem sikkerhed, undervisning og brugervenlighed er prioriteten for Apples uddannelsesøkosystem.
Når en personlig konto slettes efter Apples proces, kan den ikke genbruges som en administreret konto i en længere periode. Det anbefales at verificere og sikre dine domæner for at undgå navnekonflikter i fremtiden..
Inspektionsloggen i ASM viser, hvem der anmodede om adgang, til hvilken konto, hvornår og om den blev gennemført, hvilket tillader søgninger for dem med rettigheder. Denne sporbarhed modvirker misbrug og hjælper med at overholde revisioner..
Apple bruger kun personligt identificerbare oplysninger til at løse problemer og forbedre deres oplevelse med de involverede tjenester. Datahåndtering er begrænset til det omfang, der er nødvendigt for at drive og understøtte ASM og dets tjenester.
Apples uddannelsesøkosystem er i konstant udvikling med forbedringer i administration og understøttelse af tværplatforme. Ved at følge officielle retningslinjer og holde dine MDM-integrationer opdaterede, sikrer du et robust og klasseværelsesklart miljø..
En omhyggelig implementering af Apple School Manager, der er godt forbundet med jeres MDM-, identitets- og akademiske systemer, gør det muligt for enheder at nå ud til elever, der er klar til at lære, for lærere at have undervisning og apps med det samme, og for IT at vinde tid til strategiske opgaver. Med automatisk tilmelding, administrerede Apple-konti, volumenkøb og integrationer med Google eller Intune kan dit center skalere teknologi med kontrol, sikkerhed og effektivitet..
