Configurer les paramètres d’éducation Intune pour les appareils iPad partagés
Remarque
Actuellement, Intune ne prend pas en charge la configuration de l’application Classroom. Cet article s’applique uniquement aux utilisateurs disposant de profils d’éducation iOS/iPadOS existants dans Intune.
Intune prend en charge l’application iOS/iPadOS Classroom qui aide les enseignants à guider l’apprentissage et à contrôler les appareils des étudiants dans la classe. En outre, pour l’application Classroom, Apple prend en charge la possibilité pour les appareils iPad des étudiants d’être configurés de sorte que plusieurs étudiants puissent partager un seul appareil. Ce document vous guide pour atteindre cet objectif avec Intune.
Pour plus d’informations sur la configuration d’appareils iPad dédiés (1:1) pour utiliser l’application Classroom, consultez Comment configurer les paramètres Intune pour l’application iOS/iPadOS Classroom.
Avant de commencer
Les prérequis pour utiliser les fonctionnalités partagées de l’iPad sont les suivants :
- Configurez Apple School Manager et School Data Sync (SDS).
- Dans le cadre de la configuration d’Apple School Manager, configurez les ID Apple managés pour les étudiants. En savoir plus sur les ID Apple managés.
- Créez un profil d’inscription pour les numéros de série d’appareils synchronisés à partir d’Apple School Manager.
Étape 1 : Importer vos données scolaires dans l’ID Microsoft Entra
Utilisez School Data Sync (SDS) de Microsoft pour importer des enregistrements scolaires d’un système d’information sur les étudiants (SIS) existant vers l’ID Microsoft Entra. SDS synchronise les informations de votre SIS et les stocke dans l’ID Microsoft Entra. Microsoft Entra ID est un système de gestion Microsoft qui vous aide à organiser les utilisateurs et les appareils. Vous pouvez ensuite utiliser ces données pour vous aider à gérer vos étudiants et vos classes. En savoir plus sur le déploiement de SDS.
Comment importer des données à l’aide de SDS
Vous pouvez importer des informations dans SDS à l’aide de l’une des méthodes suivantes :
- Fichiers CSV : exporter et compiler manuellement des fichiers de valeurs séparées par des virgules (.csv)
- API PowerSchool : fournisseur SIS qui simplifie la synchronisation avec l’ID Microsoft Entra
- OneRoster : format CSV que vous pouvez exporter et convertir pour synchroniser avec l’ID Microsoft Entra
En savoir plus
- En savoir plus sur l’expérience complète de synchronisation des données scolaires locales avec l’ID Microsoft Entra
- En savoir plus sur Microsoft School Data Sync
- En savoir plus sur les licences dans Id Microsoft Entra
Étape 2 : Créer et attribuer un profil iOS/iPadOS Éducation dans Intune
Configurer les paramètres généraux
Connectez-vous au Centre d’administration Microsoft Intune.
Accédez à Appareils>Gérer les appareils>Configuration>Créer une>stratégie.
Entrez les propriétés suivantes :
- Plateforme: Sélectionnez iOS/iPadOS.
- Type de profil : sélectionnez Modèles>Évaluation sécurisée (Éducation) .
Sélectionnez Créer.
Dans Informations de base, entrez les propriétés suivantes :
- Nom : entrez un nom descriptif pour le profil. Par exemple, entrez le profil d’éducation iOS/iPadOS.
- Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.
Dans Paramètres de configuration, vous avez besoin de certificats pour établir une relation d’approbation entre les iPad de l’enseignant et des étudiants. Les certificats sont utilisés pour authentifier de manière transparente et silencieuse les connexions entre les appareils sans avoir à entrer de noms d’utilisateur et de mots de passe.
Importante
Les certificats d’enseignant et d’étudiant que vous utilisez doivent être émis par différentes autorités de certification. Vous devez créer deux nouvelles autorités de certification subordonnées connectées à votre infrastructure de certificats existante ; un pour les enseignants et un pour les étudiants.
Les profils d’éducation iOS prennent uniquement en charge les certificats PFX. Les certificats SCEP ne sont pas pris en charge.
Les certificats que vous créez doivent prendre en charge l’authentification du serveur en plus de l’authentification utilisateur.
Configurer des certificats d’enseignant
Dans le volet Éducation , choisissez Certificats d’enseignant.
Configurer le certificat racine de l’enseignant
Sous Certificat racine de l’enseignant, choisissez le bouton Parcourir pour sélectionner le certificat racine de l’enseignant avec l’extension .cer (DER ou encodé en Base64) ou . P7B (avec ou sans chaîne complète).
Configurer le certificat PKCS#12 de l’enseignant
Sous Certificat PKCS#12 de l’enseignant, configurez les valeurs suivantes :
- Format du nom de l’objet : Intune préfixe automatiquement le nom commun du certificat avec leader, pour le certificat d’enseignant et membre, pour le certificat d’étudiant.
- Autorité de certification : autorité de certification d’entreprise qui s’exécute sur une édition Entreprise de Windows Server 2008 R2 ou version ultérieure. Une autorité de certification autonome n’est pas prise en charge.
- Nom de l’autorité de certification : entrez le nom de votre autorité de certification.
- Nom du modèle de certificat : entrez le nom d’un modèle de certificat qui a été ajouté à une autorité de certification émettrice.
- Seuil de renouvellement (%) : spécifiez le pourcentage de la durée de vie du certificat qui reste avant que l’appareil demande le renouvellement du certificat.
- Période de validité du certificat : spécifiez la durée restante avant l’expiration du certificat. Vous pouvez spécifier une valeur inférieure à la période de validité dans le modèle de certificat spécifié, mais pas supérieure. Par exemple, si la période de validité du certificat dans le modèle de certificat est de deux ans, vous pouvez spécifier une valeur d’un an, mais pas une valeur de cinq ans. La valeur doit également être inférieure à la période de validité restante du certificat d’autorité de certification émettrice.
Une fois que vous avez terminé la configuration des certificats d’enseignant, choisissez OK.
Configurer des certificats d’étudiant
- Dans le volet Éducation, choisissez Certificats d’étudiant.
- Dans le volet Certificats d’étudiant , dans la liste Types de certificats d’appareil étudiant , choisissez iPad partagé.
Configurer le certificat racine de l’étudiant
Sous Certificat racine de l’appareil, choisissez le bouton Parcourir pour sélectionner le certificat racine d’étudiant avec l’extension .cer (DER ou encodé en Base64) ou . P7B (avec ou sans chaîne complète).
Configurer le certificat PKCS#12 de l’appareil
Sous Certificat PKCS#12 étudiant, configurez les valeurs suivantes :
- Format du nom de l’objet : Intune préfixe automatiquement le nom commun du certificat avec leader, pour le certificat d’enseignant et membre, pour le certificat d’appareil.
- Autorité de certification : autorité de certification d’entreprise qui s’exécute sur une édition Entreprise de Windows Server 2008 R2 ou version ultérieure. Une autorité de certification autonome n’est pas prise en charge.
- Nom de l’autorité de certification : entrez le nom de votre autorité de certification.
- Nom du modèle de certificat : entrez le nom d’un modèle de certificat qui a été ajouté à une autorité de certification émettrice.
- Seuil de renouvellement (%) : spécifiez le pourcentage de la durée de vie du certificat qui reste avant que l’appareil demande le renouvellement du certificat.
- Période de validité du certificat : spécifiez la durée restante avant l’expiration du certificat. Vous pouvez spécifier une valeur inférieure à la période de validité dans le modèle de certificat spécifié, mais pas supérieure. Par exemple, si la période de validité du certificat dans le modèle de certificat est de deux ans, vous pouvez spécifier une valeur d’un an, mais pas une valeur de cinq ans. La valeur doit également être inférieure à la période de validité restante du certificat d’autorité de certification émettrice.
Lorsque vous avez terminé la configuration des certificats, choisissez OK.
Terminer la configuration du certificat
- Dans le volet Éducation , choisissez OK.
- Dans le volet Créer un profil , choisissez Créer.
Le profil est créé et apparaît dans le volet liste des profils.
Étape 3 : Créer une catégorie d’appareil
Dans le Centre d’administration, accédez à Appareils>Gérer les appareils Catégories d’appareils>. Pour plus d’informations sur la façon de catégoriser les appareils dans Intune, consultez Ajouter des catégories d’appareils.
Étape 4 : Créer un groupe dynamique
- Connectez-vous à Intune.
- Dans le volet Intune , choisissez Groupes.
- Dans le volet Utilisateurs et groupes – Tous les groupes , choisissez Nouveau groupe.
- Dans le volet Groupe , choisissez un type de groupe , puis entrez un Nom et une Description pour le groupe.
- Dans la liste déroulante Type d’appartenance , choisissez Appareil dynamique.
- Choisissez Membres de l’appareil dynamique pour créer des règles d’appartenance.
- Dans le volet Règles d’appartenance dynamique :
- Sélectionnez deviceCategory dans la liste déroulante Ajouter des appareils où .
- Choisissez Égal à.
- Entrez la catégorie d’appareil que vous avez créée dans la zone de texte vide.
- Dans le volet Règles d’appartenance dynamique , choisissez Ajouter une requête.
- Dans le volet Groupe , choisissez Créer.
Le groupe dynamique est créé dans le volet Utilisateurs et groupes – Tous les groupes .
Étape 5 : Affecter un appareil à une catégorie (Paniers)
- Connectez-vous à Intune.
- Dans le volet Intune , choisissez Appareils.
- Dans le volet Appareils , choisissez Tous les appareils.
- Dans le volet Appareils - Tous les appareils , choisissez un appareil.
- Dans le volet de l’appareil, choisissez Propriétés.
- Dans le volet des propriétés de l’appareil, entrez la catégorie d’appareil dans la zone de texte Catégorie d’appareil .
- Dans le volet de l’appareil, choisissez Enregistrer.
L’appareil est maintenant associé à la catégorie d’appareil. Répétez ce processus pour tous les appareils que vous souhaitez associer à la catégorie d’appareils que vous avez créée.
Étape 6 : Créer des profils de classe
- Connectez-vous à Intune.
- Dans le volet Intune , choisissez Configuration de l’appareil.
- Dans le volet Configuration de l’appareil , choisissez Gérer les>profils de panier.
- Dans le volet Profils, choisissez Créer un profil.
- Dans le volet Créer une association , entrez un Nom et une Description.
- Choisissez Sélectionner des classes>Configurer pour associer des groupes au profil de panier.
- Choisissez les classes à inclure dans le profil de panier, puis sélectionnez Sélectionner.
- Choisissez Sélectionner des paniers>Configurer pour associer des groupes au profil de panier.
- Choisissez les groupes à inclure dans le profil de panier, puis sélectionnez Sélectionner.
- Dans le volet Créer une association , choisissez Enregistrer pour enregistrer le profil de panier.
Le profil est créé et apparaît dans le volet liste des profils.
Étape 7 : Affecter le profil de panier aux classes
- Connectez-vous à Intune.
- Dans le volet Intune , choisissez Configuration de l’appareil.
- Dans le volet Configuration de l’appareil , choisissez Surveiller>l’état de l’affectation.
- Dans le volet État de l’affectation , sélectionnez le profil de panier que vous avez créé.
- Dans le volet Profil de panier , choisissez Affectations , puis, sous Inclure , sélectionnez Sélectionner les groupes à inclure.
- Sélectionnez les classes que vous souhaitez que le profil de panier cible (ne sélectionnez pas de groupe), puis sélectionnez Sélectionner.
- Lorsque vous avez terminé, choisissez Enregistrer.
Le devoir se termine et Intune déploie le profil classroom sur les appareils ciblés en fonction du devoir de classe.
Étapes suivantes
Désormais, les étudiants peuvent partager des appareils entre les étudiants, et les étudiants peuvent récupérer n’importe quel iPad dans une classe, se connecter avec un code confidentiel et le personnaliser avec leur contenu. Pour plus d’informations sur les iPad partagés, consultez le site web Apple.