Seting pengurusan peranti mudah alih biasa
Menggunakan profil konfigurasi dengan seting pengurusan peranti mudah alih (MDM) untuk pendidikan, kebanyakan penyelesaian MDM boleh menggunakan seting dan dasar ini secara automatik pada peranti sebaik sahaja ia didaftarkan.
Untuk mendapatkan maklumat lanjut tentang cara memastikan peranti selamat, memudahkan komunikasi dan kerjasama serta memperibadikan iPad untuk menyokong gaya dan keperluan pembelajaran yang luas, lihat video Peribadikan Peranti untuk Pelajar.
Terdapat beberapa seting pengurusan yang biasa digunakan dalam pendidikan. Sesetengah pengehadan dan seting biasa disenaraikan di bawah, bersama dengan implikasinya.
Pengehadan
Pengehadan berikut kerap digunakan dalam seting pendidikan. Kebanyakan pengehadan ini berfungsi hanya dengan peranti yang diselia. Untuk mendapatkan maklumat lanjut tentang penyeliaan, lihat Perihal penyeliaan peranti Apple dalam Pengerahan Platform Apple.
Nota: Sesetengah pengehadan memerlukan versi khusus iOS, iPadOS, atau tvOS. Untuk melihat versi yang disokong oleh pengehadan, lihat Pengehadan MDM untuk peranti iPhone dan iPad serta Pengehadan MDM untuk peranti Apple TV dalam Pengerahan Platform Apple.
Benarkan penciptaan VPN Manual: MDM boleh mengehadkan keupayaan pengguna untuk mengkonfigurasi sambungan VPN secara manual. Ini memastikan supaya peranti pelajar menghalakan semua permintaan internet melalui perkhidmatan penapisan organisasi. Memerlukan iOS 11 atau lebih baharu.
Benarkan Pengeluaran App Sistem: Pengehadan ini mencegah pengguna daripada menggunakan app terbina dalam seperti Mail dan Kalendar. Memerlukan iOS 11 atau lebih baharu.
Tunjukkan atau Sembunyikan app: MDM boleh mengkonfigurasi app yang boleh digunakan secara tepat. Semua app terbina dalam dan pihak ketiga boleh disembunyikan dengan pengecualian Telefon (pada iPhone sahaja) serta Seting. App tersembunyi mungkin masih menggunakan ruang pada peranti tetapi tidak boleh digunakan semasa tersembunyi. Memerlukan iOS 9.3 atau lebih baharu.
Nota: Apabila mengerahkan berbilang profil tunjukkan atau sembunyikan app, seperti profil peranti dan profil pengguna untuk iPad Dikongsi, set app yang dihasilkan ialah persilangan app yang khusus. Contohnya, jika profil peranti memerlukan peranti menunjukkan hanya Jam dan Safari serta profil pengguna memerlukan peranti menunjukkan hanya Mail dan Safari, hanya Safari yang ditunjukkan.
Benarkan pemasangan app: Apabila anda tidak membenarkan app dipasang, App Store dinyahdayakan pada peranti dan ikonnya dikeluarkan daripada skrin Utama.
Nota: Ini tidak mencegah penyelesaian MDM anda daripada memasang app.
Benarkan Safari: Peranti iPad menyertakan Safari, pelayar web Apple yang asli. MDM boleh menyahdayakan Safari melalui profil konfigurasi. Jika Safari dinyahdayakan, banyak ciri iPadOS dan app pihak ketiga mungkin tidak berfungsi. Contohnya, pautan dalam mesej mel tidak terbuka. Untuk mendapatkan pengalaman pengguna terbaik, elakkan penyahdayaan Safari. Untuk mengehadkan kandungan web yang tidak sesuai, lihat Gunakan penapisan kandungan.
Benarkan pengubah suaian seting akaun: Apabila pilihan ini dihadkan, pengguna tidak boleh mengkonfigurasi akaun baharu atau menukar nama pengguna, kata laluan atau seting lain yang dikaitkan dengan akaun mereka. Untuk iPad Dikongsi, seting ini disyorkan untuk memastikan supaya setiap pelajar hanya menggunakan Apple ID Terurus yang ditetapkan mereka.
Benarkan Padam Semua Kandungan dan Seting: Dengan iOS 8 atau lebih baharu, apabila pilihan ini tidak aktif, pengguna tidak boleh memadamkan peranti mereka dan meresetnya ke lalai kilang daripada dalam app Seting. Pengguna masih boleh memadamkan peranti dengan Finder (macOS 10.15 atau lebih baharu) atau dengan iTunes (dalam macOS 10.14 atau lebih awal) atau melalui sambungan USB.
Benarkan konfigurasi pengehadan: Apabila pilihan ini tidak aktif, pengguna tidak boleh mengesetkan pengehadan mereka sendiri pada peranti mereka. Ini boleh mencegah pengguna daripada mengesetkan pengehadan yang berkonflik dengan pengehadan yang disetkan oleh organisasi. Penyelesaian MDM anda juga boleh mengosongkan kod laluan pengehadan dari jauh.
Benarkan berpasangan dengan hos bukan Apple Configurator: Apabila pilihan ini tidak aktif, pengguna tidak boleh menyambungkan iPad mereka dengan komputer. Berpasangan mesti didayakan semasa pengaktifan untuk membenarkan pengguna menyambungkan peranti diselia ke hos komputer.
Benarkan pemasangan profil konfigurasi: Apabila pilihan ini tidak aktif, profil konfigurasi tidak boleh dipasang secara manual oleh pengguna. Ini boleh mencegah pengguna daripada memasang profil yang berkonflik dengan seting organisasi.
Seting MDM tambahan
Sesetengah penyelesaian MDM mungkin menawarkan satu atau lebih seting tambahan ini:
Tandakan app terurus khusus sebagai tidak boleh dikeluarkan: Dengan iOS 14 atau lebih baharu dan iPadOS 14 atau lebih baharu, ini membenarkan anda memastikan supaya app yang kritikal seperti app penapisan kandungan sentiasa hadir pada peranti pelajar.
Set zon waktu: Dengan iOS 14 atau lebih baharu dan iPadOS 14 atau lebih baharu, perintah MDM ini memastikan semua peranti anda menggunakan zon waktu yang betul tanpa menyentuhnya. Jika ini tidak didayakan, pengguna mesti mengesetkannya menggunakan Perkhidmatan Lokasi.
Dapatkan EID eSIM: Dengan iOS 14 atau lebih baharu dan iPadOS 14 atau lebih baharu, penyelesaian MDM boleh mengumpulkan pengecam eSIM (EID), yang—selain daripada IMEI—juga adalah pengecam yang penting untuk dimiliki semasa menyelesaikan masalah peranti selular.
Tataletak skrin Utama: Dengan iOS 9.3 atau lebih baharu, MDM boleh mengkonfigurasi lokasi ikon app pada skrin Utama, termasuk kandungan folder dan Dock pada peranti yang diselia. Ikon tidak boleh disusun semula oleh pengguna.
Seting Wi-Fi: MDM boleh mengkonfigurasi seting Wi-Fi pada peranti termasuk WPA/WPA2-PSK, WPA/WPA2 Perusahaan dan 802.1X. Peranti Wi-Fi sahaja, seperti model iPad dan iPod touch, mesti menyertai rangkaian Wi-Fi sebelum mendaftar masuk MDM melalui Apple School Manager. Ini mungkin memerlukan rangkaian pengerahan sementara jika rangkaian kampus anda biasanya memerlukan profil konfigurasi untuk menyertai. Menukar profil Wi-Fi dari jauh memerlukan pengeluaran profil sedia ada daripada peranti dahulu, yang mungkin memutuskan sambungan peranti daripada Wi-Fi sebelum profil baharu dikerahkan. Untuk sebab ini, anda patut menguji kefungsian ini secara berhati-hati sebelum mengerahkan profil Wi-Fi yang dikemas kini secara meluas.
Dasar kod laluan: Apabila iPad dikunci dengan kod laluan, tiada orang lain kecuali pengguna boleh mengakses peranti, termasuk organisasi dan data pada peranti dilindungi. MDM boleh memerlukan kod laluan pada iPad dan memerlukan paras kerumitan kod laluan yang berbeza, termasuk panjang, aksara istimewa dan umur.
Nota: Penyelesaian MDM anda boleh mengosongkan kod laluan dari jauh apabila peranti disambungkan ke internet. Apabila iPad dimulakan semula, ia tidak boleh bersambung ke rangkaian Wi-Fi selamat sehingga kod laluan dimasukkan, kemungkinan mencegah kod laluan daripada dikosongkan dari jauh.
Klip web: Klip web ialah ikon pada skrin Utama peranti yang dipautkan ke tapak web atau URL. Klip web boleh melancarkan app web skrin penuh secara pilihan dan boleh dijalankan di luar talian menggunakan storan setempat HTML5. Profil konfigurasi boleh termasuk klip web yang menggunakan tajuk dan ikon tersuai serta boleh menjadi tidak boleh dikeluarkan secara pilihan. Klip web boleh menghalakan pelajar ke tapak web khusus untuk tujuan pendidikan. Untuk mendapatkan maklumat lanjut tentang mengkonfigurasikan klip web pada peranti, lihat halaman profil WebClip dalam dokumentasi Pembangun Apple.
Penyahdaftaran pengguna: Banyak penyelesaian MDM menawarkan app servis sendiri atau klip web yang menyediakan ciri melebihi ciri MDM standard yang terbina dalam iOS dan iPadOS. Sesetengah antara muka servis sendiri membenarkan pengguna menyahdaftar peranti mereka daripada MDM dari jauh. Nyahdayakan keupayaan jika organisasi mahu mencegah pengguna daripada menyahdaftar MDM. Lihat dokumentasi vendor MDM anda untuk panduan tentang mencegah penyahdaftaran pengguna.