共享ipad

共享iPad功能允许多个用户使用一台iPad。即使设备是共享的，用户体验也可以是个性化的。你可以将共享的ipad用于教育或商务。除了Apple Business Manager (ABM)支持的角色外，Apple School Manager (ASM)还支持教师和学生角色。

共享ipad的前提条件

• Apple School Manager或Apple Business Manager
• Citrix端点管理
• 任何iPad Pro, iPad第5代，iPad Air 2或更高版本，iPad mini 4或更高版本
• 至少32gb的存储空间
• 监督设备

配置共享ipad

多个学生或员工可以出于不同的目的共享一台iPad。

您或设备所有者注册共享ipad，然后将设备策略、应用程序和媒体部署到设备上。在此之后，用户提供他们受管理的Apple ID凭证来登录共享iPad。如果您之前向学生部署了教育配置策略，他们将不再以“其他用户”身份登录共享设备。

端点管理为共享ipad使用两个通信通道:设备所有者(教师或主管)的系统通道和当前常驻用户(学生或员工)的用户通道。端点管理使用这些通道为Apple支持的资源发送适当的MDM命令。

通过系统通道部署的资源有:

• 设备策略，例如教育配置，锁屏信息，最大常驻用户,密码锁定宽限期
• 苹果不支持共享ipad上的企业应用或基于用户的批量购买应用。安装在共享iPad上的应用程序对设备是全局的，而不是针对每个用户。
• 苹果支持在共享ipad上分配基于用户的批量购买ibook。

通过用户通道部署的资源有:

• 设备策略:应用程序通知、主屏幕布局和限制端点管理在用户通道上只支持这些设备策略。

配置设备策略时，需要在策略设置中指定部署通道概要文件范围．

若要删除在用户通道上部署的设备策略，请确保选择部署范围的用户配置文件移除策略。

一般工作流程

通常，您会向设备所有者提供预配置和受监督的共享ipad。然后这些人将设备分发给学生或员工。如果您没有分发预先注册的共享ipad:请确保向设备所有者提供其端点管理服务器密码，以便他们可以注册其设备。

配置和注册共享ipad的一般流程如下。

1. 使用端点管理服务器控制台添加ASM或ABM帐户(设置> Apple部署程序),共享模式启用。有关更多信息，请参见“管理共享ipad的帐户”。
2. 如本节所述，将所需的设备策略、应用程序和媒体添加到端点管理中。将这些资源分配给交付组。
3. 让设备所有者在共享ipad上执行硬重置。出现用于注册的Remote Management屏幕。
4. 设备所有者注册共享ipad。端点管理将配置的资源部署到每个注册的共享iPad。自动重启后，设备所有者可以与用户共享设备。iPad上会出现一个登录页面。
5. 设备用户输入他们的Managed Apple ID和临时ASM密码。共享iPad向ASM进行身份验证，并提示用户创建ASM密码。对于下一次登录到共享iPad，设备用户提供新的ASM密码。
6. 另一个共享iPad的设备用户可以通过重复前面的步骤登录。

管理共享ipad的帐户

如果您已经在Apple Education或Apple Business中使用端点管理:您在端点管理中为不共享的设备(例如设备所有者使用的设备)配置了现有的ASM/ABM帐户。您可以对共享设备和非共享设备使用相同的ASM/ABM帐户和相同的端点管理服务器。

将共享的ipad组织成设备组

ASM/ABM允许您通过创建多个MDM服务器将设备组织到组中。当您将共享ipad分配给MDM服务器时，为每组共享ipad创建一个设备组:

• 共享ipad组1 >设备组1 MDM服务器
• 共享ipad组2 >设备组2 MDM服务器
• 共享ipad组N >设备组N MDM Server

为每个设备组添加ASM帐号

当您从端点管理服务器控制台创建多个ASM/ABM帐户时，您将自动导入共享ipad组:

• 设备组1 MDM Server >设备组1的帐号
• Device Group 2 MDM Server >设备组2的帐号
• 设备组N MDM Server >设备组N帐号

共享ipad的具体要求如下:

• 为每个设备组配置一个ASM/ABM帐户，并启用以下设置:
  • 要求设备注册
  • 监督模式
  • 共享模式
• 对于特定的教育机构，一定要使用相同的名称教育后缀所有ASM帐户。

共享ipad的应用程序

共享的ipad支持基于设备的批量购买应用程序的分配。在共享iPad上部署应用程序之前，端点管理向苹果批量购买服务器发送请求，将批量购买许可证分配给设备。要查看批量采购分配，请转到配置>应用> iPad和扩大量购买．

共享ipad的媒体

共享ipad支持分配基于用户的批量购买ibook。在共享iPad上部署ibook之前，端点管理向Apple批量购买服务器发送请求，将批量购买许可证分配给用户。要查看批量采购分配，请转到配置> Media > iPad和扩大量购买．

共享ipad的部署规则

对于共享iPad部署，交付组级别的规则不适用，因为它们涉及用户属性。如果需要对每组设备的策略、应用和媒体进行过滤，可以根据帐号名对资源添加部署规则。例如:

• 对于“设备组1”帐号，设置如下部署规则:

Apple部署程序帐户名称仅设备组1帐户

• 对于“设备组2”帐号，设置如下部署规则:

Apple部署程序帐户名称只有设备组2帐户

• 对于“设备组N”帐号，设置如下部署规则:

Apple部署程序帐户名称仅设备组N帐户

要将Apple Classroom应用程序仅部署到设备所有者(使用未共享的ipad)，请使用以下部署规则按ASM共享状态过滤资源:

仅针对ASM/ABM共享模式部署此资源

或者:

除shareable 

共享ipad的送货组

对于设备组:

• 配置一个下发组。对于讲师，分配教育配置策略定义的所有类。

• 交付组必须包括以下MDM资源:
  • 设备的政策:
    • 教育配置(ASM)
    • 锁屏信息
    • 应用程序的通知
    • 主界面布局
    • 限制
    • 最大常驻用户
    • 密码锁定宽限期
  • 所需的批量购买应用程序
  • 所需批量购买iBooks

共享ipad的安全操作

除了现有的安全操作外，您还可以对共享ipad使用以下安全操作:

• 获取常驻用户:列出当前设备上具有活动帐户的用户。此操作强制在设备和Endpoint Management控制台之间进行同步。
• 注销常驻用户:强制当前用户退出登录。
• 删除常驻用户:删除指定用户的当前会话。用户可以再次登录。
• 删除所有用户:删除设备上的所有用户。

点击之后删除常驻用户，可指定用户名。

安全性操作的结果显示在管理>设备>常规而且管理>设备>下发组页面。

获取有关共享ipad的信息

上查找特定于共享ipad的信息管理>个设备页面:

• 查找:
  • 是否共享设备(ASM / ABM共享)
  • 已登录共享设备的用户(ASM/ABM登录用户)
  • 分配给共享设备的所有用户(ASM/ABM常驻用户)

• 通过其过滤设备列表ASM/ABM设备状态:

• 上，查看登录共享iPad的用户的详细信息管理>设备>登录用户属性页面。

• 上的传递组中用于将资源部署到设备所有者和用户的通道管理>设备>下发组页面。的通道/用户列显示类型(系统或用户)及收款人。

• 获取常驻用户信息:
  • 有数据要同步:用户是否有要同步到云的数据。
  • 数据配额:为用户设置的数据配额，单位为字节。如果用户配额暂时关闭或未对用户强制执行，则配额可能不会出现。
  • 数据使用:用户使用的数据量(以字节为单位)。如果在系统收集信息时发生错误，则可能不会显示某个值。
  • 已登录:用户是否登录设备。

• 查看两个通道的推送状态。