Configurări uzuale pentru gestionarea dispozitivelor mobile
Folosind profiluri de configurare împreună cu configurări uzuale pentru gestionarea dispozitivelor mobile (MDM) în educație, majoritatea soluțiilor MDM pot aplica automat aceste configurări și politici dispozitivelor imediat după înregistrare.
Pentru mai multe informații despre securizarea dispozitivelor, facilitarea comunicării și a colaborării și despre personalizarea iPad-ului pentru a accepta diferite stiluri și cerințe de învățare, vizionați clipul video Personalizarea dispozitivelor pentru cursanți.
Există mai multe configurări de gestionare utilizate frecvent în educație. Unele restricții și configurări uzuale sunt prezentate mai jos, împreună cu implicațiile lor.
Restricții
Următoarele restricții sunt utilizate frecvent în mediile educaționale. Majoritatea restricțiilor funcționează doar cu dispozitive supervizate. Pentru mai multe informații despre supervizare, consultați Despre supervizarea dispozitivelor Apple în Implementarea platformelor Apple.
Notă: Unele restricții necesită o anumită versiune de iOS, iPadOS sau tvOS. Pentru a vedea versiunea compatibilă cu restricția, consultați Restricții MDM pentru dispozitivele iPhone și iPad și Restricții MDM pentru dispozitivele Apple TV în Implementarea platformelor Apple.
Allow Manual VPN creation: MDM poate restricționa capacitatea unui utilizator de a configura manual conexiuni VPN. Astfel se asigură că dispozitivele elevilor dirijează toate solicitările internet prin serviciul organizației de filtrare a conținutului. Necesită iOS 11 sau ulterior.
Allow System App Removal: Această restricție împiedică utilizatorii să elimine aplicații integrate precum Mail și Calendar. Necesită iOS 11 sau ulterior.
Show or Hide apps: MDM poate configura exact ce aplicații pot fi utilizate. Toate aplicațiile integrate și cele terțe pot fi ascunse, cu excepția aplicațiilor Telefon (doar pe iPhone) și Configurări. Aplicațiile ascunse pot consuma în continuare spațiu pe un dispozitiv, dar nu pot fi utilizate cât timp sunt ascunse. Necesită iOS 9.3 sau ulterior.
Notă: Când sunt implementate mai multe profiluri de afișare sau ascundere a aplicațiilor, cum ar fi un profil de dispozitiv și un profil de utilizator pentru iPad partajat, setul de aplicații rezultant este intersecția aplicațiilor specificate. De exemplu, dacă un profil de dispozitiv necesită afișarea pe dispozitiv doar a aplicațiilor Ceas și Safari, iar un profil de utilizator necesită afișarea doar a aplicațiilor Mail și Safari, va fi afișată numai aplicația Safari.
Allow installing apps: Când nu se permite instalarea aplicațiilor, App Store este dezactivat pe dispozitiv, iar pictograma sa este eliminată de pe ecranul principal.
Notă: Acest lucru nu împiedică soluția MDM să instaleze aplicații.
Allow Safari: Dispozitivele iPad includ Safari, browserul web Apple nativ. MDM poate dezactiva Safari prin intermediul profilurilor de configurare. Dacă Safari este dezactivat, este posibil ca numeroase funcționalități ale aplicațiilor iPadOS și terțe să nu funcționeze. De exemplu, linkurile din mesajele e-mail nu se vor deschide. Pentru o experiență optimă a utilizatorului, evitați dezactivarea Safari. Pentru a restricționa conținutul web neadecvat, consultați Utilizarea filtrării conținutului.
Allow modifying account settings: Când este restricționată această opțiune, utilizatorii nu pot să configureze conturi noi sau să-și schimbe numele de utilizator, parola sau alte configurări asociate cu contul lor. Pentru iPad partajat, această configurare este recomandată pentru a asigura că fiecare elev își utilizează doar ID-ul Apple gestionat care îi este atribuit.
Allow Erase All Content and Settings: Cu iOS 8 sau ulterior, când această opțiune este dezactivată, utilizatorii nu pot să șteargă dispozitivul și să îl reseteze la configurările din fabrică din aplicația Configurări. Totuși utilizatorii pot șterge dispozitivele folosind Finder (macOS 10.15 sau ulterior) sau iTunes (în macOS 10.14 sau ulterior) printr-o conexiune USB.
Allow configuring restrictions: Când această opțiune este dezactivată, utilizatorii nu pot configura restricții proprii pe dispozitivul lor. Acest lucru poate împiedica utilizatorii să configureze restricții care sunt în conflict cu restricțiile definite de organizație. Soluția MDM poate degaja de la distanță un cod de acces pentru restricții.
Allow pairing with non-Apple Configurator hosts: Când această opțiune este dezactivată, utilizatorii nu-și pot conecta iPad-ul la un computer. Asocierea trebuie permisă la activare pentru a-i autoriza pe utilizatori să conecteze dispozitive supervizate la un computer gazdă.
Allow installing configuration profiles: Când această opțiune este dezactivată, profilurile de configurare nu pot fi instalate manual de către utilizatori. Acest lucru poate împiedica utilizatorii să instaleze profiluri care sunt în conflict cu configurările organizației.
Configurări MDM suplimentare
Unele soluții MDM pot oferi una sau mai multe dintre următoarele configurări suplimentare:
Mark specific managed apps as non-removable: Cu iOS 14 sau ulterior și iPadOS 14 sau ulterior, aceasta vă permite să vă asigurați că aplicațiile critice, cum sunt aplicațiile de filtrare a conținutului, sunt prezente întotdeauna pe dispozitivele elevilor.
Set time zone: Cu iOS 14 sau ulterior și iPadOS 14 sau ulterior, această comandă MDM asigură că toate dispozitivele utilizează fusul orar corect, fără a le atinge. Dacă această opțiune nu este activată, utilizatorii trebuie să o configureze folosind serviciile de localizare.
Get eSIM EID: Cu iOS 14 sau ulterior și iPadOS 14 sau ulterior, soluția MDM poate prelua identificatorul eSIM (EID). Alături de IMEI, acesta este un identificator important, pe care trebuie să îl aveți la îndemână atunci când depanați dispozitive celulare.
Home screen layout: Cu iOS 9.3 sau ulterior, MDM poate configura amplasarea pictogramelor aplicațiilor pe ecranul principal, inclusiv conținutul dosarelor și al Dock-ului pe dispozitivele supervizate. Pictogramele nu pot fi rearanjate de utilizatori.
Wi-Fi settings: MDM poate defini configurările Wi-Fi pe un dispozitiv, inclusiv WPA/WPA2-PSK, WPA/WPA2 Enterprise și 802.1X. Dispozitivele doar Wi-Fi, cum sunt unele modele de iPad și iPod touch, trebuie să se conecteze la o rețea Wi-Fi înainte de a fi înregistrate în MDM prin Apple School Manager. Aceasta poate necesita o rețea de implementare temporară, dacă rețeaua campusului dvs. necesită în mod normal un profil de configurare în vederea conectării. Schimbarea de la distanță a unui profil Wi-Fi necesită mai întâi eliminarea profilului existent de pe dispozitiv, ceea ce poate deconecta dispozitivul de la Wi-Fi înainte de implementarea profilului nou. Din acest motiv, se recomandă să testați cu atenție această funcționalitate înainte de a implementa pe scară largă un profil Wi-Fi actualizat.
Passcode policy: Când un iPad este blocat cu un cod de acces, doar utilizatorul poate accesa dispozitivul (nici măcar organizația), iar datele de pe dispozitiv sunt protejate. MDM poate solicita un cod de acces pe un iPad și poate impune diferite niveluri de complexitate a codului de acces, inclusiv lungime, caractere speciale și vechime.
Notă: Soluția MDM poate degaja de la distanță un cod de acces atunci când dispozitivul este conectat la internet. Când este repornit, un iPad nu se poate conecta la rețele Wi-Fi securizate până când nu este introdus codul de acces, împiedicând eventual degajarea de la distanță a codului de acces.
Web clips: Un Web Clip este o pictogramă pe ecranul principal al dispozitivului, care trimite spre un site web sau un URL. Web Clip-urile pot lansa opțional aplicații web pe tot ecranul și pot rula offline folosind stocarea locală HTML5. Profilurile de configurare pot include Web Clip-uri care utilizează un titlu și o pictogramă personalizate și pot fi configurate opțional drept imposibil de eliminat. Web Clip-urile pot dirija elevii spre anumite site-uri web în scopuri educaționale. Pentru informații suplimentare despre configurarea web clip-urilor pe un dispozitiv, consultați pagina de profil WebClip în documentația Apple Developer.
Retragerea înregistrării utilizatorului: Numeroase soluții MDM oferă aplicații sau Web Clip-uri self-service, care furnizează mai multe funcționalități decât funcționalitățile MDM standard integrate în iOS sau iPadOS. Unele interfețe self-service îi permit utilizatorului să retragă de la distanță înregistrarea dispozitivului său din MDM. Dezactivați această capacitate dacă organizația dorește să-i împiedice pe utilizatori să retragă înregistrarea din MDM. Consultați documentația oferită de furnizorul soluției MDM pentru îndrumări privind modul de împiedicare a retragerii înregistrării de către utilizator.