Dagelijks beheer van Apple apparaten
Bij elke implementatie van apparaten is ook naderhand nog continu beheer nodig, bijvoorbeeld om apparaten en apps opnieuw toe te wijzen of om toegangscodes van apparaten opnieuw in te stellen.
Taken versturen
Bij beheerde apparaten kan een MDM-oplossing allerlei beheertaken uitvoeren, zoals het automatisch wijzigen van de configuratie-instellingen zonder tussenkomst van de gebruikers, het op afstand vergrendelen of wissen van een apparaat, of het verwijderen van een codeslot zodat de gebruiker een nieuw wachtwoord kan instellen.
Taken die van pas komen in het onderwijs:
Schakel verloren-modus in: Het apparaat in de verloren-modus zetten en informatie vermelden op het toegangsscherm.
Haal locatie apparaat op: De locatie van het apparaat opvragen als de verloren-modus is ingeschakeld op het apparaat.
Speel geluid af (voor verloren-modus): Het apparaat een geluid laten afspelen als de verloren-modus is ingeschakeld, zodat het eenvoudiger terug te vinden is.
Wis apparaat op afstand: De gegevens op een kwijtgeraakt of gestolen apparaat wissen.
Wis toegangscode: De toegangscode wissen op een apparaat in een één-op-één-omgeving als een leerling de code vergeten is, zodat de leerling een nieuwe kan invoeren.
Sta wijzigen van beperkingen toe: De instellingen en beleidsregels voor een leerling of apparaat wijzigen.
Een gebruikersaccount inspecteren
Je kunt specifieke beheerde Apple ID's inspecteren. De organisatie kan je inspectiebevoegdheden verlenen voor accounts die zich lager in de schoolhiërarchie bevinden. Zo kunnen leerkrachten alleen leerlingen volgen. Beheerders daarentegen kunnen niet alleen leerlingen inspecteren, maar ook leerkrachten en managers.
Als je als geautoriseerde gebruiker een beheerde Apple ID wilt inspecteren, moet je voor die ID speciale inspectie-inloggegevens binnen Apple School Manager aanmaken. Je kunt deze inloggegevens alleen gebruiken om toegang te krijgen tot die specifieke beheerde Apple ID. Gedurende die periode heb je toegang tot het materiaal van de gebruiker dat op iCloud Drive of in CloudKit-apps wordt bewaard. Elk verzoek om toegang wordt in Apple School Manager in een logbestand geregistreerd. Daarbij wordt je naam (als inspecteur) vermeld, de desbetreffende beheerde Apple ID, het tijdstip van het verzoek en of de inspectie wel of niet is uitgevoerd. Om misbruik van inspecties door één gebruiker tegen te gaan, kunnen alle gebruikers met de juiste inspectiebevoegdheden deze toegangslogbestanden inzien.
Zie Een gebruikersaccount inspecteren in de gebruikershandleiding voor Apple School Manager voor meer informatie.
Materiaal streamen via AirPlay en Apple TV
Met AirPlay kunnen leerlingen en leerkrachten draadloos materiaal vanaf hun iPad (of een Mac) naar een projector of HD-tv streamen, zelfs als de twee apparaten zich niet in hetzelfde netwerk bevinden. Hierdoor is het niet meer nodig om op hetzelfde netwerk te zitten of wifiwachtwoorden te delen. Ook worden hierdoor bereikbaarheidsproblemen binnen complexe netwerkomgevingen voorkomen. En leerlingen kunnen projecten en ander werk via het grote scherm laten zien. Leerkrachten kunnen een brainstormsessie in de klas houden of voor de hele klas een presentatie geven.
De MDM-oplossing kan gebruikers vragen om hun apparaat synchroon weer te geven op een specifieke Apple TV, zonder dat daar een ingewikkelde configuratie voor nodig is. Leerkrachten die de Klaslokaal-app gebruiken, kunnen leerlingen ook vragen om hun apparaat synchroon weer te geven op een Apple TV.
Zie AirPlay gebruiken op Apple apparaten in Implementatie van het Apple platform voor meer informatie over AirPlay en Apple TV.
Gegevens van Apple apparaten opvragen
Je MDM-oplossing kan bij Apple apparaten allerlei gegevens opvragen, zoals het hardwareserienummer, de UDID van het apparaat, het MAC-adres (Media Access Control) voor wifi en de FileVault-encryptiestatus (voor Mac-computers). Bovendien kan de oplossing diverse softwaregegevens en de beperkingen die voor het apparaat zijn ingesteld opvragen en een overzicht geven van de apps die op het apparaat zijn geïnstalleerd. Deze gegevens kunnen vervolgens worden gebruikt om ervoor te zorgen dat gebruikers alleen met goedgekeurde apps werken. Sommige MDM-oplossingen bieden innovatieve en waardevolle voorzieningen die gebruikmaken van deze gegevens. Zo kan er een melding worden gegenereerd als een apparaat bijna geen opslagruimte meer heeft. Deze gegevens kunnen van pas komen bij het beheer van apparaten en de controle op naleving van beleidsregels.
Instellingen en beleidsregels bijwerken
Nadat apparaten zijn geïmplementeerd, kun je via MDM de configuratie-instellingen van de apparaten draadloos wijzigen. Bij implementaties op grote schaal is het belangrijk dergelijke wijzigingen zorgvuldig te plannen, zodat leerlingen hier zo weinig mogelijk hinder van ondervinden.
Software-updates beheren
Je kunt bepalen hoe software-updates worden weergegeven voor iPhones, iPads, Macs en Apple TV's die onder toezicht staan en die zijn ingeschreven bij een MDM-oplossing. Zo kun je de apparaten van de organisatie laten werken met een bestaande softwareversie, terwijl jij de tijd en flexibiliteit hebt om de nieuwe release uitvoerig te testen voor jouw specifieke omgeving.
Je kunt voorkomen dat apparaten gebruikers draadloze software-updates bieden tot een bepaalde periode is verstreken nadat de updates door Apple zijn uitgebracht. Wanneer je deze beperking implementeert, is de standaardvertraging 30 dagen na het beschikbaar komen van de update voordat de update zichtbaar wordt voor beheerde apparaten die onder toezicht staan. Je kunt echter een aangepaste waarde opgeven, van 1 tot 90 dagen. Deze vertraging geldt voor alle systeemupdates, hoewel MDM, ongeacht de bovenstaande beperking, specifieke updates naar apparaten kan sturen.
Als de opgegeven periode is verstreken, wordt de update aan gebruikers aangeboden als onderdeel van het standaardproces voor software-updates en updatemeldingen. Het bijwerken verloopt volledig automatisch als het apparaat:
Is opgenomen in Apple School Manager
Is ingeschreven bij je MDM-oplossing
Niet vergrendeld is met een toegangscode
Onder toezicht staat
Voor gedeelde iPads moet op het apparaat het inlogscherm worden weergegeven
Opmerking: Op apparaten die met een toegangscode vergrendeld zijn, kan het bijwerken alleen worden voltooid als de gebruiker de toegangscode invoert. Op apparaten die niet in Apple School Manager zijn opgenomen, kan het bijwerken alleen worden voltooid als de gebruiker akkoord gaat met de voorwaarden.
Zie Software-updates beheren voor Apple apparaten in Implementatie van het Apple platform voor meer informatie.
Software-updates testen
Meld je aan voor AppleSeed for IT om Apple apparaten (iPhone, iPad, iPod touch, Mac, Apple TV en Apple Watch) en vooraf geïnstalleerde apps zoals Mail en Agenda te testen. Met dit programma testen je IT-professionals en technologiemanagers de nieuwste pre-releases van software in hun eigen werkomgeving en kunnen ze de engineeringteams van Apple direct feedback geven. Je team gebruikt ook een speciaal meldingsproces voor bugs en doet mee aan gedetailleerde testplannen en forumdiscussies met andere deelnemers.
Je studenteninformatiesysteem (SIS) up-to-date houden
Zodra Apple School Manager aan je SIS gekoppeld is, worden eventuele updates in je SIS automatisch door Apple School Manager overgenomen. Zorg ervoor dat je SIS altijd up-to-date is, want Apple School Manager beschouwt dit systeem als referentiesysteem. Als je een of meer API-tokens of de basis-URL van je SIS wijzigt, moet je deze wijzigingen ook meteen doorvoeren in Apple School Manager. Zo voorkom je eventuele problemen met de verbinding.
Updates via een bestand met door komma's gescheiden tekst (csv-bestand) inplannen
Afhankelijk van het onderwijsprogramma van de organisatie moet je regelmatig gegevens van bijvoorbeeld leerkrachten, roosters en leerlingen bijwerken met behulp van csv-bestanden. Zo blijven alle gegevens up-to-date en worden verouderde accounts verwijderd.
Beheerde Apple ID-accounts van je kernteam bijhouden
Het is belangrijk om bij te houden welke beheerde Apple ID verantwoordelijk is voor de verschillende aspecten van de implementatie. Als je van een bepaalde account de inloggegevens niet meer weet, kun je essentiële informatie mogelijk niet meer bijwerken, verplaatsen of beheren. Zo is het verstandig om de volgende informatie in een beveiligde notitie te bewaren:
Voorziening | Verantw. | Beheerde Apple ID | Vervaldatum certificaat | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Beheerder | Anne Fransen | af@tsschools.org | N.v.t. | ||||||||
Apparatenmanager | André Daans | ad@tsschools.org | 29-09-2022 | ||||||||
Personenmanager | Cécile Decker | cd@tsschools.org | 29-09-2022 | ||||||||
Materiaalmanager | Sharon Stevens | ss@tsschools.org | 29-09-2022 | ||||||||
Belangrijk: Als je een beheerde Apple ID wijzigt die aan het wachtwoord van deze voorzieningen is gekoppeld, moet je ook meteen de tokens bijwerken.
Een nieuw Apple School Manager-token downloaden
Download een nieuw token uit Apple School Manager en importeer dit in je MDM-oplossing. Als het token uit Apple School Manager is verlopen, kan je MDM-oplossing de inschrijvingsinstellingen van apparaten niet wijzigen en kunnen roosterwijzigingen niet worden verwerkt zolang er geen bijgewerkt token is geïnstalleerd. Raadpleeg de documentatie van de MDM-leverancier voor specifieke instructies.
Een nieuw token voor apps en boeken downloaden
Download een nieuw token voor apps en boeken uit Apple School Manager en importeer dit in je MDM-oplossing. Als het token voor apps en boeken is verlopen, kan je MDM-oplossing geen gebruikers uitnodigen, apps of boeken toewijzen of apps intrekken zolang er geen bijgewerkt token is geïnstalleerd. Raadpleeg de documentatie van de MDM-leverancier voor specifieke instructies.
Een vernieuwd APNs-certificaat importeren
Pushcertificaten kunnen met een beheerde Apple ID of gewone Apple ID worden vernieuwd in de Apple Push Certificates Portal. Als je geen toegang meer hebt tot de beheerde Apple ID of gewone Apple ID waarmee het pushcertificaat voor je MDM oorspronkelijk is aangemaakt, moet je de apparaten mogelijk opnieuw inschrijven om de verbinding met de beheervoorzieningen te herstellen. Als het APNs-certificaat is verlopen, kunnen de clients pas weer updates via je MDM-oplossing ontvangen als op die MDM-oplossing een bijgewerkt certificaat is geïnstalleerd. Raadpleeg de documentatie van de MDM-leverancier voor specifieke instructies voor het importeren van het vernieuwde certificaat.
Belangrijk: Om ervoor te zorgen dat deze account toegankelijk blijft, moet je een beheerde Apple ID gebruiken die in Apple School Manager is aangemaakt. Ga naar de Apple Push Certificates Portal voor meer informatie.
TLS-certificaat vernieuwen
Als het TLS-certificaat is verlopen, kan de client pas updates via je MDM-oplossing ontvangen nadat er een bijgewerkt certificaat op die MDM-oplossing is geïnstalleerd. Als je het TLS-certificaat voor je MDM-oplossing wilt vernieuwen, raadpleeg je de documentatie van de MDM-leverancier en van de certificaatautoriteit (CA).
Akkoord gaan met bijgewerkte voorwaarden
Op gezette tijden veranderen de voorwaarden voor Apple School Manager. Dit kan bijvoorbeeld gebeuren bij de release van een nieuw besturingssysteem. Als de voorwaarden zijn gewijzigd, moet je mogelijk inloggen bij Apple School Manager en de nieuwe voorwaarden accepteren. Zorg ervoor dat het e-mailadres van de beheerder actief is en dat iemand verantwoordelijk is voor het lezen van e-mails op dat adres, zodat je altijd op de hoogte bent van eventuele wijzigingen.
Je MDM-oplossing migreren
Om van MDM-oplossing te wisselen moet je in Apple School Manager alle apparaten bij de oude MDM-oplossing uitschrijven en vervolgens bij de nieuwe inschrijven. Apparaten waarvoor een niet-verwijderbare MDM-inschrijving is geïmplementeerd (en waarbij gebruikers een apparaat dus niet uit MDM kunnen verwijderen), moeten door de oorspronkelijke MDM-server op afstand worden uitgeschreven.
Door een apparaat bij MDM uit te schrijven, worden apps die door de oorspronkelijke MDM-oplossing zijn geïmplementeerd en al het bijbehorende materiaal mogelijk verwijderd.
Het is dus belangrijk om een MDM-oplossing te kiezen die op je wensen aansluit voordat je overgaat op grootschalige implementatie.
Zie Een oplossing voor mobielapparaatbeheer kiezen voor meer informatie.
Apparaten upgraden
De organisatie kan ervoor kiezen om tijdens het schooljaar een upgrade uit te voeren op de apparaten in een één-op-één-implementatie. Om dit proces soepeler te laten verlopen, kun je net als aan het einde van het schooljaar een inzamelmoment inplannen. De organisatie kan dan alle huidige apparaten van gebruikers innemen en nieuwe apparaten distribueren. Gebruikers zetten een iCloud-reservekopie terug op hun apparaat, zodat ze weer toegang hebben tot hun persoonlijke gegevens en apps. Schakel via MDM het scherm voor terugzetten in de configuratie-assistent in om gebruikers de mogelijkheid te geven om hun iCloud-reservekopie terug te zetten op een nieuw apparaat. Het terugzetten zorgt mogelijk voor extra belasting van het netwerk van de organisatie, dus het is raadzaam om de upgrades gefaseerd uit te voeren.