通过

为共享 iPad 设备配置Intune教育设置

  • 项目

注意

Intune目前不支持配置 Classroom 应用。 本文仅适用于在 Intune 中具有现有 iOS/iPadOS 教育配置文件的用户。

Intune支持 iOS/iPadOS Classroom 应用,该应用可帮助教师在课堂中指导学习和控制学生设备。 此外,对于 Classroom 应用,Apple 支持配置学生 iPad 设备的功能,以便多个学生可以共享单个设备。 本文档指导你通过Intune实现这一目标。

有关将专用 (1:1) iPad 设备配置为使用 Classroom 应用的信息,请参阅如何为 iOS/iPadOS Classroom 应用配置Intune设置

准备工作

使用共享 iPad 功能的先决条件是:

步骤 1 - 将学校数据导入Microsoft Entra ID

使用Microsoft的学校数据同步 (SDS) 将学校记录从现有学生信息系统 (SIS) 导入到Microsoft Entra ID。 SDS 同步 SIS 中的信息,并将其存储在Microsoft Entra ID中。 Microsoft Entra ID是一种Microsoft管理系统,可帮助你组织用户和设备。 然后,可以使用此数据来帮助管理学生和班级。 详细了解如何部署 SDS

如何使用 SDS 导入数据

可以使用以下方法之一将信息导入 SDS:

  • CSV 文件 - 手动导出和编译逗号分隔值 (.csv) 文件
  • PowerSchool API - 简化与Microsoft Entra ID同步的 SIS 提供程序
  • OneRoster - 一种 CSV 格式,可以导出并转换为与 Microsoft Entra ID

获得更多信息

步骤 2 - 在 Intune 中创建和分配 iOS/iPadOS 教育版配置文件

配置常规设置

  1. 登录到 Microsoft Intune 管理中心

  2. 转到 “设备>管理设备>”“配置>创建新>策略”。

  3. 输入以下属性:

    • 平台: 选择 “iOS/iPadOS”。
    • 配置文件类型:选择 “模板>安全评估” (教育)

    选择“创建”。

  4. 在“基本信息”中,输入以下属性:

    • 名称:输入配置文件的描述性名称。 例如,输入 iOS/iPadOS 教育配置文件
    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。

  5. “配置设置”中,需要证书才能在教师和学生 iPad 之间建立信任关系。 证书用于无缝和无提示地对设备之间的连接进行身份验证,而无需输入用户名和密码。

重要

使用的教师和学生证书必须由不同的证书颁发机构颁发, (CA) 。 必须创建连接到现有证书基础结构的两个新的从属 CA;一个用于教师,一个用于学生。

iOS 教育配置文件仅支持 PFX 证书。 不支持 SCEP 证书。

除了用户身份验证之外,创建的证书还必须支持服务器身份验证。

配置教师证书

在“ 教育 ”窗格中,选择“ 教师证书”。

配置教师根证书

“教师根证书”下,选择浏览按钮以选择扩展名 .cer (为 DER 的教师根证书,或者 Base64 编码) 或 。P7B (带或不带完整链) 。

配置教师 PKCS#12 证书

“教师 PKCS#12 证书”下,配置以下值:

  • 使用者名称格式 - Intune自动在证书公用名的前缀中加上教师证书的负责人,以及学生证书的成员
  • 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
  • 证书颁发机构名称 - 输入证书颁发机构的名称。
  • 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
  • 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
  • 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值,但不能指定更高的值。 例如,如果证书模板中的证书有效期为两年,则可以指定值 1 年,但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成教师证书配置后,选择 “确定”。

配置学生证书

  1. “教育”窗格中,选择“ 学生证书”。
  2. 在“ 学生证书 ”窗格的“ 学生设备证书类型 ”列表中,选择 “共享 iPad”。

配置学生根证书

“设备根证书”下,选择浏览按钮以选择扩展名为 .cer (DER、Base64 编码) 或 扩展名的学生根证书。P7B (带或不带完整链) 。

配置设备 PKCS#12 证书

“学生 PKCS#12 证书”下,配置以下值:

  • 使用者名称格式 - Intune自动在证书公用名称前面加上教师证书的带头人名称,以及设备证书的成员。
  • 证书颁发机构 - 企业证书颁发机构 (在企业版 Windows Server 2008 R2 或更高版本上运行的 CA) 。 不支持独立 CA。
  • 证书颁发机构名称 - 输入证书颁发机构的名称。
  • 证书模板名称 - 输入已添加到颁发 CA 的证书模板的名称。
  • 续订阈值 (%) - 指定设备请求续订证书之前剩余的证书生存期的百分比。
  • 证书有效期 - 指定证书过期前的剩余时间量。 可以指定低于指定证书模板中有效期的值,但不能指定更高的值。 例如,如果证书模板中的证书有效期为两年,则可以指定值 1 年,但不能指定值 5 年。 该值还必须低于颁发 CA 证书的剩余有效期。

完成证书配置后,选择“ 确定”。

完成证书设置

  1. 在“ 教育 ”窗格中,选择“ 确定”。
  2. 在“ 创建配置文件 ”窗格中,选择“ 创建”。

配置文件已创建并显示在配置文件列表窗格中。

步骤 3 - 创建设备类别

在管理中心,转到 “设备>管理设备”>“设备类别”。 有关如何在 Intune 中对设备进行分类的详细信息,请参阅添加设备类别

步骤 4 - 创建动态组

  1. 登录到 Intune
  2. “Intune”窗格中,选择“”。
  3. “用户和组 - 所有组”窗格中,选择“新建组”。
  4. 在“ ”窗格中,选择 “组类型 ”,然后输入组 的“名称”“说明 ”。
  5. “成员身份类型 ”下拉列表中,选择“ 动态设备”。
  6. 选择 “动态设备成员” 以创建成员身份规则。
  7. “动态成员身份规则 ”窗格中:
  8. 从“将设备添加到何处”下拉列表中选择“deviceCategory”。
  9. 选择 “等于”。
  10. 在空白文本框中输入创建的设备类别。
  11. “动态成员身份规则 ”窗格中,选择 “添加查询”。
  12. 在“ ”窗格中,选择“ 创建”。

动态组在“用户和组 - 所有组”窗格中创建。

步骤 5 - 将设备分配到类别 (购物车)

  1. 登录到 Intune
  2. “Intune”窗格中,选择“设备”。
  3. 在“ 设备 ”窗格中,选择“ 所有设备”。
  4. “设备 - 所有设备 ”窗格中,选择一个设备。
  5. 在设备窗格中,选择“属性”。
  6. 在设备的“属性”窗格中,在“设备类别”文本框中输入 设备类别
  7. 在设备窗格中,选择 “保存”。

设备现在已关联到设备类别。 对要关联到所创建设备类别的所有设备重复此过程。

步骤 6 - 创建课堂配置文件

  1. 登录到 Intune
  2. “Intune”窗格中,选择“设备配置”。
  3. “设备配置 ”窗格中,选择“ 管理>购物车配置文件”。
  4. 在“配置文件”窗格中,选择“ 创建配置文件”。
  5. 在“ 创建关联 ”窗格中,输入 “名称” 和“ 说明”。
  6. 选择 “选择类>配置 ”,将组关联到购物车配置文件。
  7. 选择要包含在购物车配置文件中的类,然后选择 “选择”。
  8. 选择 “选择购物车>配置 ”,将组关联到购物车配置文件。
  9. 选择要包含在购物车配置文件中的组,然后选择 “选择”。
  10. 在“ 创建关联 ”窗格中,选择“ 保存” 以保存购物车配置文件。

配置文件已创建并显示在配置文件列表窗格中。

步骤 7 - 将购物车配置文件分配给类

  1. 登录到 Intune
  2. “Intune”窗格中,选择“设备配置”。
  3. 在“ 设备配置 ”窗格中,选择“ 监视>分配状态”。
  4. “分配状态 ”窗格中,选择创建的 购物车配置文件
  5. “购物车配置文件 ”窗格中,选择“ 分配” ,然后在“ 包括 ”下 选择“选择要包括的组”。
  6. 选择希望购物车配置文件面向的类 (不要选择组) ,然后选择 “选择”。
  7. 完成后,选择“ 保存”。

作业完成,Intune根据课堂作业将课堂配置文件部署到目标设备。

后续步骤

现在,学生可以在学生之间共享设备,学生可以在教室中拿起任何 iPad,使用 PIN 登录并使用其内容进行个性化设置。 有关共享 iPad 的详细信息,请参阅 Apple 网站