使用自動裝置註冊註冊 iOS 裝置
現今的教室提供學生存取多種技術,這些技術可增強學生學習體驗並同時支援教師。 現在很常見的是在教室設定中使用平板電腦。 Microsoft Intune 支援 iOS 裝置的行動裝置管理 (MDM)。
做為學校的 IT 系統管理員,您想要讓學生和教師同樣都在教室設定中使用 iOS 裝置。 您想要了解如何達成此目標,以及如何支援在教室設定中使用的 BYOD iOS 裝置。
在這裡,您將瞭解如何整合 Microsoft Intune 與 Apple 的自動化裝置註冊。
什麼是自動化裝置註冊 (ADE)?
自動化裝置註冊旨在減少學校 IT 部門在將新的 iOS 裝置佈建給學生和教師時所增加的負荷。 這可讓您在網路/租用戶中設定和註冊裝置,而不需要查看或觸控裝置。
Apple 設定小幫手隨附所有 Apple 產品,而且可以使用預先設定執行。 這可讓終端使用者逐步執行驗證、授權和註冊裝置的步驟。
必要條件
在您可以使用 ADE 為學生和教師提供受管理的 iOS 裝置之前,您需要進行一些事項:
- 從 Apple 取得 ADE 權杖
- 安裝與設定 MDM Push Certificates。
- 至少設定一個 MDM 伺服器權杖。
- 存取您學校的 Intune 教育版執行個體。
此外,您還需要:
- 使用中 Apple School Manager 帳戶
- Intune 教育版裝置授權
- 所有 iOS 裝置或採購訂單編號的序號清單。
取得 Apple 自動化裝置註冊權杖
若要允許 Microsoft Intune 與 Apple School Manager (ASM) 入口網站同步處理,您必須建立權杖。
下載 Intune 公開金鑰憑證
建立權杖需要使用此憑證。 您將前往 [Microsoft 端點管理員] 系統管理中心,您必須在這裡選取 iOS.iPadOS 註冊。 接下來,選擇註冊計畫;您必須提供 Microsoft 權限,才能將使用者和裝置資訊傳送給 Apple。
一旦同意,您將可以下載您的公開加密金鑰 (.pem)。 .pem 檔案將用來向 Apple 要求信任關係憑證。
使用公開金鑰憑證從 Apple 下載 ADE 權杖
接下來,您必須使用 Apple School Manager 認證來登入 Apple School Manager 入口網站。 在這裡,您會選取 [裝置註冊] 計畫,在此您會想要新增行動裝置管理 (MDM) 伺服器。 此時,您將上傳先前下載的公開加密金鑰 (.pem) 檔案。 上傳金鑰後,您必須新增受管理的裝置。 新增裝置的方式有三種:序號、訂單編號或上傳 CSV 檔案。 最後,您必須將這些裝置的管理指派給 Microsoft Intune。
指派 Apple ID
返回到先前的 [Microsoft 端點管理員] 系統管理中心工作階段,並為您的 Apple School Manager 帳戶新增 Apple ID。 這會允許您每年建立一個新的權杖。
注意事項
每個 ADE 權杖有 1000 個註冊的限制。 如果您的學校計畫註冊超過 1000 部裝置,您必須取得多個 ADE 權杖。
建立 Apple 註冊設定檔
安裝 ADE 權杖之後,您必須建立裝置註冊設定檔。 這會在自動化註冊流程期間定義適用於 iOS/iPadOS 裝置的設定。
從 [Microsoft 端點管理員] 系統管理中心,您將使用 [註冊計畫權杖] 頁面來建立 iOS/iPadOS 設定檔。 每個設定檔都應該有唯一的名稱,而且可以適用於多個裝置。 您可以將此用於建立不同群組的設定檔,例如教師、學年等。
每個設定檔都需要特定的 [裝置管理設定]。 您需要決定的首要任務之一是設定檔是否可以用指派的使用者註冊。 您可以在此決定是否要套用條件式存取、是否應該監督裝置 (這提供您更多管理選項)。 此外,您可以決定是否要允許設定檔的本機管理。
接下來,您可以決定設定小幫手在初始設定期間要向使用者顯示什麼。 這會以顯示或隱藏清單呈現。 如果您選取隱藏,使用者不會在初始安裝期間看到該選項,但可以透過設定存取該選項。
![顯示 [安裝協助自訂] 選項的螢幕擷取畫面。](../../m365/education-deploy-devices/media/5-setup-assistant-custom.png)
下表顯示所有 [設定小幫手] 選項。
| [設定小幫手] 螢幕設定 | 如果您選擇 顯示,在設定期間,裝置將會... |
|---|---|
| 密碼 | 向使用者提示密碼。 除非以其他方式控制存取 (例如將裝置限制為一個應用程式的 kiosk 模式),否則不安全的裝置一律需要密碼。 適用於 iOS/iPadOS 7.0 及更高版本。 |
| 定位服務 | 向使用者提示他們的位置。 適用於 macOS 10.11 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| 還原 | 顯示 [應用程式與資料] 螢幕畫面。 此畫面提供使用者在設定裝置時,從 iCloud Backup 還原或傳輸資料的選項。 適用於 macOS 10.9 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| iCloud 和 Apple ID | 提供使用者以 Apple ID 登入以及使用 iCloud 的選項。 適用於 macOS 10.9 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| 條款及條件 | 要求使用者接受 Apple 的條款及條件。 適用於 macOS 10.9 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| Touch ID | 提供使用者為裝置設定指紋識別的選項。 適用於 macOS 10.12.4 及更高版本,以及 iOS/iPadOS 8.1 及更高版本。 |
| Apple Pay | 提供使用者在裝置上設定 Apple Pay 的選項。 適用於 macOS 10.12.4 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| 縮放 | 提供使用者在設定裝置時縮放顯示的選項。 適用於 iOS/iPadOS 8.3 及更高版本。 |
| Siri | 提供使用者設定 Siri 的選項。 適用於 macOS 10.12 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| 診斷資料 | 向使用者顯示 [診斷] 畫面。 此畫面提供使用者將診斷資料傳送給 Apple 的選項。 適用於 macOS 10.9 及更高版本,以及 iOS/iPadOS 7.0 及更高版本。 |
| 顯示音 | 提供使用者開啟顯示音的選項。 適用於 macOS 10.13.6 及更高版本,以及 iOS/iPadOS 9.3.2 及更高版本。 |
| 隱私權 | 向使用者顯示 [隱私權] 畫面。 適用於 macOS 10.13.4 及更高版本,以及 iOS/iPadOS 11.3 及更高版本。 |
| Android 移轉 | 提供使用者從 Android 裝置移轉資料的選項。 適用於 iOS/iPadOS 9.0 及更高版本。 |
| iMessage 和 FaceTime | 提供使用者設定 iMessage 和 FaceTime 的選項。 適用於 iOS/iPadOS 9.0 及更高版本。 |
| 上線 | 顯示針對使用者教育的上線資訊畫面,例如封面頁、多工和控制中心。 適用於 iOS/iPadOS 11.0 及更高版本。 |
| 監看移轉 | 提供使用者從監看裝置移轉資料的選項。 適用於 iOS/iPadOS 11.0 及更高版本。 |
| 螢幕時間 | 顯示 [螢幕時間] 畫面。 適用於 macOS 10.15 及更高版本,以及 iOS/iPadOS 12.0 及更高版本。 |
| 軟體更新 | 顯示強制軟體更新畫面。 適用於 iOS/iPadOS 12.0 及更高版本。 |
| SIM 卡設定 | 提供使用者新增行動電話通訊方案的選項。 適用於 iOS/iPadOS 12.0 及更高版本。 |
| 外觀 | 向使用者顯示 [外觀] 畫面。 適用於 macOS 10.14 及更高版本,以及 iOS/iPadOS 13.0 及更高版本。 |
| 快速語言 | 向使用者顯示 [快速語言] 畫面。 |
| 慣用語言 | 提供使用者選擇其 [慣用語言] 的選項。 |
| 裝置到裝置移轉 | 提供使用者從舊裝置移轉資料到此裝置的選項。 適用於 iOS/iPadOS 13.0 及更高版本。 |
| 註冊 | 向使用者顯示 [註冊] 畫面。 適用於 macOS 10.9 及更高版本。 |
| FileVault | 向使用者顯示 FileVault 2 加密畫面。 適用於 macOS 10.10 及更高版本。 |
| iCloud 診斷 | 向使用者顯示 iCloud Analytics 畫面。 適用於 macOS 10.12.4 及更高版本。 |
| iCloud 儲存空間 | 向使用者顯示 [iCloud 文件和桌面] 畫面。 適用於 macOS 10.13.4 及更高版本。 |