Mit Cortado können Sie iPads verwalten, die sich mehrere Nutzer/-innen teilen. Jede/-r Nutzer/-in erhält dabei sein/ihr eigenes Profil auf einem geteilten iPad/shared iPad. Sie benötigen hierfür iPads, die im Apple Business Manager registriert wurden. Dieses How-To zeigt Ihnen, wie Sie ein Gerät konfigurieren, um es mehreren Nutzer/-innen zur Verfügung zu stellen.
Ziel
Ziel ist es iPads so zu konfigurieren, dass sich mehrere Nutzer/-innen ein Gerät teilen können. Jedem/jeder Nutzer/-in steht dabei ein separater Teil des Festplattenspeichers zu Verfügung, den er/sie selbst personalisieren kann.
Umsetzung
Benötigt werden iPads, die folgende (Hardware-)Voraussetzungen erfüllen:
- mindestens 32 GB Speicherplatz,
- iPad Pro; iPad (5. Generation oder neuer); iPad Air 2 (oder neuer); iPad mini (4. Generation oder neuer),
- verwaltete Apple-IDs, mit denen sich die Nutzer/-innen bei einem geteilten iPad anmelden können,
- Geräte, die dem Unternehmen gehören und im Apple Business Manager hinterlegt sind,
- eine/-n Nutzer/-in, welche/r die Erstregistrierung der iPads durchführt.
Sind alle genannten Voraussetzungen erfüllt, gehen Sie wie folgt vor:
1. SharediPadAdmin in das Verwaltungsportal importieren
Legen Sie für die Erstkonfiguration der geteilten iPads eine/-n neue/n Nutzer/-in (im Folgenden SharediPadAdmin genannt) im Verwaltungsportal an. Gehen Sie dazu vor, wie hier beschrieben. Beachten Sie, dass der SharediPadAdmin ein Passwort benötigt. Vergeben Sie einfach ein Passwort beim Anlegen des/der Nutzers/Nutzerin (Bild).
Hinweis! Nutzer/-innen von geteilten iPads müssen nicht in das Verwaltungsportal importiert werden. Sie benötigen lediglich eine verwaltete Apple-ID.
2. Neues Profil für die automatische Geräteregistrierung (Automated Device Enrollment – ADE) erstellen
Die im Folgenden kurz skizzierten Schritte werden hier ausführlich beschrieben.
Hinweis! Erstellen Sie für die geteilten iPads in jedem Fall ein neues ADE-Profil, verwenden Sie kein bereits vorhandenes.
- Laden Sie das ADE-Zertifikat unter Verwaltung→ Einstellungen→ Apple Automatische Geräteregistrierung→ Herunterladen herunter.
- Öffnen Sie anschließend den Apple Business Manager. Legen Sie einen neuen MDM-Server im Apple Business Manager für die geteilten iPads an und laden Sie das ADE-Zertifikat hoch.
- Laden Sie den Token herunter.
- Öffnen Sie jetzt wieder das Cortado Verwaltungsportal unter Verwaltung→ Einstellungen→ Apple Automatische Geräteregistrierung.
- Klicken Sie in der rechten Spalte unter ADE-Profil auf Hinzufügen, um ein neues ADE-Profil zu erstellen (Pfeil im Bild).
Erstellen Sie ein neues ADE-Profil für die geteilten iPads:
- Aktivieren Sie mindestens die Checkboxen Betreut und Geteiltes iPad.
- Laden Sie den Token aus dem Apple Business Manager hoch (Pfeile im Bild).
3. Neue Richtlinie erstellen und dem SharediPadAdmin zuweisen
- Erstellen Sie eine neue Richtlinie. Wählen Sie dafür in das Verwaltungsportal Verwaltung→ Richtlinien→ iOS/iPadOS.
- Behalten Sie Betreute Geräte als Einrichtungsmethode bei (Pfeil im Bild).
- Legen Sie fest, wieviel Speicherplatz (MB) jede/-r Nutzer/-in auf dem iPad verwenden darf. Beachten Sie dafür die Hinweise von Apple.
- Legen Sie die Anzahl der Nutzer/-innen pro geteiltem iPad fest (unterer Pfeil im Bild). Wenn dieser Wert größer ist als der Wert für die maximal mögliche Anzahl von Benutzern, die das Gerät unterstützt, verwendet Cortado MDM stattdessen diesen Wert.
- Legen Sie fest, nach wie vielen Sekunden der Inaktivität Benutzersitzungen abgebrochen werden sollen. Der Mindestwert beträgt 30 Sekunden. Bleibt dieser Wert auf 0, wird die Sitzung bei Inaktivität nicht abgebrochen.
- Sie können außerdem eine Karenzzeit für die Online-Authentifizierung festlegen, wenn die Anmeldung eines geteilten iPads eine Netzwerkauthentifizierung erfordert. Bleibt der Wert auf 0, wird jedes Mal eine Netzwerkauthentifizierung angefordert. Dies ist z. B. sinnvoll, wenn iPads nicht permanent online im Internet sind, sondern auch mal eine Zeitlang nur offline oder im Intranet. So kann die Authentifizierung gegenüber dem Apple-Server, um eine bestimmte Anzahl von Tagen hinausgezögert werden.
- Bei aktivierter Checkbox Temporäre Sitzungen erlauben, können sich Benutzer/-innen als Gast (oder mit verwalteter Apple-ID) anmelden. Werden nur temporäre Sitzungen erlaubt, können sich Benutzer/-innen nur als Gast anmelden. Die Anmeldung mit verwalteter Apple-ID ist dann nicht möglich. Im Unterschied zur Anmeldung mit verwalteter Apple-ID, werden die Daten von Nutzer/-innen die als Gast angemeldet sind nicht gespeichert.
- Außerdem können Sie festlegen nach wie vielen Sekunden der Inaktivität temporäre Sitzungen abgebrochen werden sollen. Der Mindestwert beträgt 30 Sekunden. Bleibt der Wert auf 0, wird die Sitzung bei Inaktivität nicht abgebrochen.
- Darüber hinaus können Sie Standard-Domänen festlegen, die in der QuickType-Tastatur im Anmeldebildschirm des geteilten iPads angezeigt werden sollen.
Wählen Sie danach die entsprechende Richtlinie in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen. Weisen Sie die neue Richtlinie dem SharediPadAdmin zu.
4. Erstregistrierung der iPads
Die iPads können jetzt registriert werden. Vorausgesetzt, die Geräte sind neu und ungenutzt bzw. wurden auf Werkseinstellungen zurückgesetzt. Weitere Hinweise zur Erstregistrierung finden Sie hier.
- Melden Sie sich auf dem Gerät mit dem Benutzernamen und dem Passwort vom SharediPadAdmin an (s. o.).
- Nehmen Sie anschließend alle Einrichtungsschritte vor, die zuvor im ADE-Profil festgelegt wurden (s. o.).
- Geben Sie das iPad anschließend einem/einer Nutzer/-in. Dieser kann sich dann mit seiner verwalteten Apple-ID anmelden.
Danach können sich weitere Nutzer/-innen anmelden und Profile erstellen.
Wenn Sie das iPad unter Verwaltung→ Geräte auswählen (linker Pfeil im Bild), erhalten Sie einen Überblick. Das geteilte iPad wurde dem SharediPadAdmin zugewiesen (im Bsp. user15@ccsdemo.de, rechter Pfeil im Bild). Sie sehen, welche Nutzer/-innen auf dem Gerät registriert sind (unterer Pfeil im Bild).
Wenn Sie neue Apps, Profile, Richtlinie usw. erstellen, weisen Sie diese entweder direkt dem Gerät oder dem SharediPadAdmin zu.