V dnešných vzdelávacích inštitúciách je vďaka Apple School Manageru (ASM) možná správa stoviek alebo tisícok zariadení a účtov bez toho, aby ste stratili rozum. Tento IT webový portál spája hromadné nákupy, automatickú registráciu a správu identít na jednom mieste, čo vám umožňuje nasadiť iPhone, iPad, Mac, Apple TV, Apple Watch a dokonca aj Apple Vision Pro bez toho, aby ste sa dotkli jediného zariadenia. ASM spolupracuje s vaším MDM riešením na automatizácii úloh, centralizácii riadenia a zachovaní súkromia používateľov..
Okrem nasadenia integruje Apple School Manager systémy identity a akademických údajov, uľahčuje prideľovanie aplikácií a kníh a ponúka nástroje na zabezpečenie a dodržiavanie súladu s predpismi. Ak hľadáte kompletného sprievodcu nasadením zariadení, účtov a aplikácií vo vašom dátovom centre, komplexný proces nájdete tu..
Čo je Apple School Manager a prečo by vás mal zaujímať?
Apple School Manager je online portál určený pre IT administrátorov v oblasti vzdelávania, ktorý centralizuje tri piliere: registráciu zariadení, hromadné nákupy a správu identít. Vďaka ASM môže vaša organizácia získavať obsah vo veľkom rozsahu, vytvárať účty pre učiteľov a študentov a automaticky registrovať tímy do vášho MDM..
Služba podporuje viacero platforiem Apple a integruje sa s autorizovanými predajcami a Apple Configuratorom na pridanie zakúpených alebo existujúcich zariadení. Kombinácia ASM + MDM umožňuje, aby zariadenie dorazilo do triedy pripravené na použitie s použitými nastaveniami a predinštalovanými aplikáciami..
Implementácia bez zásahu a flexibilné modely
Nasadenie je bezdrôtové a bez použitia rúk: zariadenia sú priradené k MDM serveru a pri prvom zapnutí sa samy nakonfigurujú. IT tím nemusí manuálne pripravovať každé zariadenie, čo šetrí čas a zabraňuje problémom..
ASM podporuje rôzne scenáre: individuálne programy, zdieľaný iPad, počítačové učebne s Macmi a rozsiahle nasadenia Apple TV. Implementačné modely sú prispôsobiteľné zariadeniam vlastneným centrom aj osobne spravovaným zariadeniam..
Kľúčové funkcie Apple School Managera
Automatická registrácia zariadení: Zariadenia môžete do systému MDM registrovať na diaľku, pokiaľ boli priradené k vašej organizácii počas nákupu alebo prostredníctvom nástroja Apple Configurator. Toto zjednodušuje počiatočného sprievodcu a zrýchľuje nastavenie učebne.
Nákup a distribúcia obsahu: ASM sa pripája k vášmu MDM, aby hromadne získaval aplikácie a knihy, priraďoval ich používateľom alebo zariadeniam a aktualizoval ich bez zásahu, a to aj v prípade, že je App Store obmedzený. Organizácia si ponecháva vlastníctvo licencií a môže ich podľa potreby zrušiť a previesť..
Spravované účty Apple: Spravované Apple ID sú identity vlastnené centrom, ktoré umožňujú spoluprácu v iCloude a iWorku, poznámky a pripomienky a prístup k aplikáciám Učebňa a Škola, ak je to relevantné. Tieto účty sú spravované podľa rolí a osobné údaje sa v nich uchovávajú oddelene od inštitucionálnych údajov..
Predpoklady: prehliadanie, účty a overenie
Podporované prehliadače: Aktualizovaný Safari v systémoch iOS/iPadOS a macOS, Google Chrome a Microsoft Edge v systéme Windows. Overte, či IT pracovné stanice spĺňajú tieto požiadavky, aby ste predišli zbytočným blokádam..
Počiatočný účet: Musíte si vytvoriť administrátorský účet s osobným menom (nie generickým) a zadať pracovnú e-mailovú adresu, ktorá nie je prepojená s osobnými Apple ID. Tento účet akceptuje licenčné zmluvy na softvér a programy a môže pridať až štyroch počiatočných správcov..
Overovací kontakt: Musí to byť niekto s oprávnením overovať podmienky ASM v mene inštitúcie a nemôže to byť tá istá osoba, ktorá žiadosť predkladá. Počas kontroly vás spoločnosť Apple bude kontaktovať, aby potvrdila údaje o organizácii pred schválením registrácie..
Kroky na začatie správy zariadení
Krok 1: Prepojte svoju organizáciu so spoločnosťou Apple alebo autorizovaným predajcom pomocou svojho zákazníckeho alebo predajného čísla. Po vytvorení prepojenia sa objednávky zariadení automaticky zobrazia v ASM..
Krok 2: Prepojte aspoň jednu externú službu MDM v portáli ASM, aby ste mohli priradiť zariadenia. Bez tohto partnerstva nebudete môcť riadiť politiky ani procesy registrácie..
Krok 3: Pridajte zariadenia. Tie, ktoré ste si zakúpili s vašimi identifikátormi, sa zobrazia automaticky; zvyšok je možné pridať manuálne pomocou aplikácie Apple Configurator. Je nevyhnutné udržiavať zásoby aktuálne, aby sa predišlo strate vybavenia z prevádzky..
Krok 4: Priraďte každé zariadenie k MDM serveru (manuálne alebo automaticky). Toto priradenie určuje, ktoré politiky, aplikácie a obmedzenia tím dostane..
Krok 5: Zaregistrujte zariadenia, na ktoré sa budú vzťahovať pravidlá. Registrácia môže byť automatická (odporúčaná) alebo manuálna používateľom. Po dokončení registrácie sa zariadenie stane viditeľným a spravovateľným z vášho MDM a v zozname ASM..
Registrácia na základe účtu a vyhľadávanie domén
Pri registrácii na základe účtu sa používatelia prihlásia pomocou svojho účtu Apple spravovaného na zariadení, aby aktivovali pracovné nastavenia. Táto metóda vám umožňuje mať osobný účet na tom istom počítači a oddeliť osobné údaje od firemných údajov..
ASM ponúka prepojeným MDM systémom detekciu alternatívnych služieb pre overené domény a predvolené prideľovanie zariadení na platformu. Toto automatizuje smerovanie nového zariadenia na správny server na základe domény alebo umiestnenia..
Správa obsahu: aplikácie a knihy podľa zväzku
Hromadné nákupy sú integrované do vášho MDM, aby ste mohli zobrazovať, prideľovať a aktualizovať aplikácie a knihy vo veľkom rozsahu. Môžete sa rozhodnúť, či budú licencie priradené používateľom alebo zariadeniam, a nakonfigurovať tichú inštaláciu, keď to umožňuje kontrolovaný režim..
Vďaka tokenom aplikácií a kníh podľa lokality je administrácia segmentovaná medzi lokality alebo zodpovedné strany a distribúcia je možná bez potreby Apple ID používateľa. Pamätajte, že platnosť tokenov vyprší každý rok, preto je vhodné ich vopred obnoviť, aby ste predišli prerušeniam..
Spravované účty Apple: Vytvorenie, používanie a roly
Spravované Apple ID sa vytvárajú vo veľkom rozsahu a priraďujú sa k vašim overeným doménam. Umožňujú prístup k iCloudu, spoluprácu s iWork a výučbové aplikácie ako Classroom a Class Assignments, v závislosti od pozície..
Roly a privilégiá: Administrátor, Manažér (podľa rozsahu), Zamestnanec, Učiteľ a Študent definujú, čo môže každý profil robiť v ASM a súvisiacich službách. Presné priradenie každej role zabraňuje nadmernému počtu oprávnení a zvyšuje bezpečnosť.
Triedy: zoskupte učiteľov a študentov, aby váš MDM systém umožňoval viditeľnosť v aplikácii Učebňa (iPad a Mac) a na zdieľanom iPade. Pri vytváraní tried je priradený aspoň jeden učiteľ, ktorý riadi dynamiku skupiny..
Pravidlá pre heslá: Pre študentov sú akceptované 4- alebo 6-miestne kódy; ostatné role vyžadujú silné heslá s 8 alebo viac znakmi. Zložitosť definovaná v ASM určuje uzamknutú obrazovku (numerická alebo plná klávesnica) na zdieľanom iPade..
Obnovenie poverení: V závislosti od pôvodu účtu sa heslo načíta z ASM alebo prostredníctvom poskytovateľa federovanej identity. Príslušné oprávnenia umožňujú administrátorom alebo manažérom pomáhať pri uzamknutí po neúspešných pokusoch.
Integrácia so systémami identity a akademickými systémami
Študentské informačné systémy (SIS/SIE): Zoznamy a triedy môžete synchronizovať priamo alebo cez SFTP. Tento systém udržiava registráciu, odhlásenie a zmeny evidenčných čísel vozidiel aktuálne bez manuálnych úloh..
Microsoft Entra ID (predtým Azure AD): K dispozícii s federovaným overovaním alebo prostredníctvom SCIM na poskytovanie a jednotné prihlásenie v službách Apple s existujúcimi povereniami. Zníženie počtu duplicitných hesiel minimalizuje incidenty a zlepšuje používateľskú skúsenosť.
Google Workspace: ASM môže koexistovať s prostrediami Google a pripojiť sa k správe koncových bodov Google na správu iPhonov a iPadov v centre. Táto integrácia uľahčuje uplatňovanie podnikových politík a distribúciu inštitucionálnych aplikácií..
Súkromie, bezpečnosť a certifikácie
Spoločnosť Apple si udržiava certifikácie ISO/IEC 27001 a 27018, ktoré potvrdzujú jej postupy zabezpečenia a ochrany súkromia v zahrnutých systémoch. Ak chcete chrániť prehliadanie na spravovaných zariadeniach, zvážte Chráňte svoje prehliadanie pomocou Private Relay. Tieto štandardy pomáhajú inštitúciám plniť regulačné a zmluvné záväzky vo vzdelávaní.
Kontrola účtov (s obmedzeniami a protokolmi): Privilegované roly môžu vyžiadať dočasné prihlasovacie údaje na prístup k údajom na iCloud Drive alebo aplikáciám s podporou CloudKit z účtov nižšej úrovne v hierarchii, pričom ich platnosť vyprší po 7 dňoch a sú plne auditované v ASM. Táto kontrola chráni vzdelávaciu komunitu pred zneužitím a zabezpečuje sledovateľnosť.
Najlepšie postupy pre správu MDM
Režim s dohľadom: Povoľte ho na vzdelávacích zariadeniach, aby ste rozšírili kontrolu (tichá inštalácia, rozšírené obmedzenia, nastavenia aplikácií). Ak chcete vytvoriť a použiť profily, pozrite si [odkaz na príslušnú dokumentáciu]. Správa konfiguračných profilov na iPade. Váš MDM systém ponúka možnosti uzamknutia podľa organizačnej jednotky alebo podľa skupín, v závislosti od vašich potrieb..
Kontextové obmedzenia: rozlišujte globálne politiky centra od tých, ktoré sú špecifické pre triedu alebo projekty. Učitelia môžu podľa vyučovania uplatňovať dočasné pravidlá, napríklad povoliť iba nevyhnutné aplikácie a obmedziť rozptýlenia..
Kritické obnovenia: Platnosť certifikátov push (APN) od spoločnosti Apple, tokenov registračného servera a tokenov aplikácií a kníh vyprší každoročne. Naplánujte si pripomienky s dostatočným predstihom na ich obnovenie bez ovplyvnenia synchronizácie alebo inštalácie aplikácií..
Aktuálny inventár: pravidelne synchronizujte zariadenia a zoznamy z ASM do MDM a naopak. Udržiavanie konzistentného inventára predchádza nedostatkom v riadení a zabezpečuje, aby sa zásady dostali ku všetkým tímom.
Integrácia so správou koncových bodov Google
Administračná konzola: ASM alebo Apple Business Manager je integrovaný pomocou verejného kľúča a tokenu servera Apple MDM, ktoré je potrebné nahrať a obnoviť po ich expirácii. Táto integrácia umožňuje spoločnosti Google aplikovať nastavenia prostredníctvom jej profilu MDM a aplikácie Google Device Policy..
Počiatočné nastavenie: Po prepojení tokenu sa definuje, ako sú iPhony a iPady centra nakonfigurované pri prvom spustení, čo ovplyvní celú organizáciu. Tieto parametre definujú používateľské rozhranie na vysokej úrovni a ktoré prvky asistenta sú vynechané..
Obmedzenia a organizačné jednotky: Na zariadeniach pod dohľadom môžete použiť ďalšie ovládacie prvky a segmentovať ich podľa organizačných jednotiek (napríklad povoliť inštaláciu aplikácií iba určitým skupinám). Tento detailný prístup vyvažuje bezpečnosť a autonómiu.
Priradenie a synchronizácia: Z ASM priraďte sériové čísla MDM serveru pripojenému k Googlu; môžete použiť predvolené priradenie, CSV alebo zadať čísla jednotlivo. Dostupnosť môže trvať až 24 hodín, hoci zvyčajne je to skôr..
Správa životného cyklu: Odstránením zariadenia zo zoznamu sa odstráni profil správy; ak používateľ účet znova pridá bez jeho obnovenia, zostane nemonitorovaný. Môžete tiež Obnovte obsah iPadu zo zálohy na obnovu údajov. Konzola vám tiež umožňuje vymazať firemné údaje alebo obnoviť továrenské nastavenia, ak je to potrebné..
Integrácia s Microsoft Intune pre vzdelávanie
Push certifikát Apple MDM (APN): Vytvorí a nahrá certifikát na vytvorenie zabezpečeného pripojenia medzi službami Intune a ASM; obnovuje sa každých 365 dní. Vždy používajte inštitucionálne Apple ID a zdokumentujte, kto ho spravuje, aby sa zabezpečila kontinuita..
Token registračného programu (token servera DEP/MDM): Stiahnite si verejný kľúč z Intune, vytvorte server MDM v ASM, vygenerujte token a nahrajte ho do Intune. Tento token vám umožňuje synchronizovať zariadenia a naplniť inventár v Intune for Education..
Možnosti registrácie: Môžete vyžadovať prihlásenie pomocou spravovaných Apple ID (ideálne pre zdieľaný iPad) alebo povoliť priamy prístup pomocou kódu zariadenia, ak centrum nepoužíva spravované identity. Voľba je pevne stanovená žetónom a nedá sa neskôr zmeniť; dobre si to naplánujte..
Profily registrácie a monitorovania: Intune používa profil iOS s kontrolovaným režimom a schémou pomenovania (môžete pridať predponu). Režim s dohľadom rozširuje možnosti ovládania a umožňuje tichú inštaláciu aplikácií.
Tokeny aplikácií a kníh (VPP v ASM): Vytvorte umiestnenia v ASM, stiahnite token a nahrajte ho do Intune na synchronizáciu katalógov, priradenie aplikácií a povolenie automatických aktualizácií v prípade potreby. Bez tohto tokenu budete môcť spravovať bezplatné aplikácie iba so zásahom používateľa..
Denná prevádzka a riešenie incidentov
Plánované a manuálne synchronizácie: často kontrolujte stav tokenov a vynúťte synchronizácie, keď očakávate nové dávky zariadení alebo rozsiahle zmeny. Včasná synchronizácia eliminuje pochybnosti o tom, prečo sa zariadenie nezobrazuje alebo nedostáva pravidlá.
Priradenie licencie podľa používateľa alebo zariadenia: Používajte licencie na zariadenia v zdieľaných učebniach a licencie na používateľov v scenároch 1:1. Zmena pridelenia licencií v ASM vám poskytuje flexibilitu pri optimalizácii nákladov a obratu..
Ovládanie podľa rolí a delegovania: vytvorte oblasti a lokality, aby manažéri a učitelia mali správne nástroje bez „voľného ovládania“ oprávnení. Riadenie založené na rolách znižuje riziká a zlepšuje sledovateľnosť.
Komunikácia a školenia: dokumentuje postupy (obnovenie, pridanie/odstránenie, hodiny) a školí učiteľov v používaní Auly a postupov pri začatí kurzov. Informovaná komunita znižuje počet pokút a urýchľuje učenie.
Právne a súkromné aspekty vo vzdelávaní
Spravované Apple ID sú navrhnuté tak, aby boli v súlade s rámcami ochrany súkromia detí a študentov, čím sa obmedzujú funkcie a prístup k určitým službám. Rovnováha medzi bezpečnosťou, výučbou a jednoduchosťou používania je prioritou vzdelávacieho ekosystému spoločnosti Apple..
Keď je osobný účet odstránený podľa postupu spoločnosti Apple, nie je možné ho dlhší čas znova použiť ako spravovaný účet. Odporúča sa overiť a zabezpečiť vaše domény, aby ste v budúcnosti predišli konfliktom mien..
Záznam o kontrole v ASM obsahuje informácie o tom, kto požiadal o prístup, ku ktorému účtu, kedy a či bol prístup dokončený, čo umožňuje vyhľadávanie aj osobám s oprávneniami. Táto sledovateľnosť odrádza od zneužívania a pomáha dodržiavať audity..
Spoločnosť Apple používa osobné údaje iba na riešenie problémov a zlepšenie svojich skúseností s príslušnými službami. Správa údajov je obmedzená na rozsah potrebný na prevádzku a podporu ASM a jeho služieb..
Vzdelávací ekosystém spoločnosti Apple sa neustále vyvíja a prináša vylepšenia v oblasti správy a podpory viacerých platforiem. Dodržiavanie oficiálnych pokynov a udržiavanie vašich MDM integrácií aktuálnych zabezpečuje robustné prostredie pripravené na použitie v triede..
Starostlivá implementácia Apple School Manageru, dobre prepojená s vašimi MDM, identitnými a akademickými systémami, umožňuje zariadeniam osloviť študentov pripravených na učenie, učiteľom okamžite mať k dispozícii hodiny a aplikácie a IT oddeleniu získať čas na strategické úlohy. Vďaka automatickej registrácii, spravovaným účtom Apple, hromadným nákupom a integráciám so službami Google alebo Intune môže vaše centrum škálovať technológiu s kontrolou, zabezpečením a efektívnosťou..
