Πληροφορίες για τους Διαχειριζόμενους λογαριασμούς Apple στην εφαρμογή Apple School Manager
Επισκόπηση
Οι Διαχειριζόμενοι λογαριασμοί Apple λειτουργούν αρκετά σαν τους Λογαριασμούς Apple αλλά έχουν σχεδιαστεί ειδικά για, κατοχή και διαχείριση από έναν οργανισμό για να βοηθήσουν στην αύξηση της παραγωγικότητας εκπαιδευτών και μαθητών και να παρέχουν τις υπηρεσίες που μπορεί να χρειάζονται οι χρήστες. Αυτοί οι λογαριασμοί είναι ξεχωριστοί από τους προσωπικούς Λογαριασμούς Apple που δημιουργούν οι χρήστες για τους ίδιους. Αυτό βοηθά να διατηρούνται τα δεδομένα του οργανισμού ξεχωριστά από τα προσωπικά δεδομένα με ισχυρούς ελέγχους διαχείρισης.
Ακόμα περιλαμβάνει διαχείριση βάσει ρόλων και -σε ορισμένες περιπτώσεις- επαναφορές συνθηματικών. Οι χρήστες μπορούν να έχουν πρόσβαση στο iCloud για συνεργασία με το iWork, τις Σημειώσεις και τις Υπομνήσεις, ενώ οι χρήστες με τους ρόλους Διαχειριστή, Προϊστάμενου, Προσωπικού και Εκπαιδευτικών μπορούν να συνδέονται στη διαδικτυακή πύλη του Apple School Manager. Επιτρέπουν επίσης στους σπουδαστές και στους εκπαιδευτικούς να χρησιμοποιούν, για παράδειγμα, την εφαρμογή Τάξη και την εφαρμογή Εργασίες.
Τέλος, το Apple School Manager διευκολύνει τη δημιουργία και διαχείριση αυτών των λογαριασμών σε μεγάλη κλίμακα για τα σχολεία. Επειδή το Apple School Manager ενοποιείται με το υπάρχον περιβάλλον σας, μπορείτε να παρέχετε Διαχειριζόμενους λογαριασμούς Apple στους χρήστες χρησιμοποιώντας τα υπάρχοντα διαπιστευτήρια οργανισμού τους, για παράδειγμα, το Σύστημα πληροφόρησης σπουδαστών (SIS), το Google Workspace, το Microsoft Entra ID ή την υπηρεσία παροχής ταυτότητας (IdP) σας. Στη συνέχεια, μπορείτε να συγχρονίσετε τους λογαριασμούς χρηστών.
Η Apple χρησιμοποιεί μόνο πληροφορίες που ταυτοποιούν προσωπικά τους χρήστες σας προκειμένου:
Να παρέχει το Apple School Manager και συσχετιζόμενες υπηρεσίες που έχετε ενεργοποιήσει
Να υποστηρίζει τη χρήση του Apple School Manager από τους χρήστες σας
Αυτό μπορεί να περιλαμβάνει την επίλυση ζητημάτων σε σχέση με τη χρήση του Apple School Manager, την αντιμετώπιση συγκεκριμένων προβλημάτων ή τη βελτίωση της εμπειρίας των χρηστών σας.
Τρόπος δημιουργίας των Διαχειριζόμενων λογαριασμών Apple
Οι Διαχειριζόμενοι λογαριασμοί Apple μπορούν να δημιουργούνται για οποιουσδήποτε τομείς χρησιμοποιώντας τις ακόλουθες μεθόδους:
Δημιουργήσετε λογαριασμούς χειροκίνητα
Εισαγάγετε λογαριασμούς από το σύστημα πληροφόρησης μαθητών (SIS) σας
Αποστείλετε τα αρχεία .csv με χρήση του πρωτοκόλλου SFTP (Secure File Transfer Protocol)
Διαμορφώσετε και ενεργοποιήστε το συνενωμένος έλεγχος ταυτότητας με το Google Workspace, το Microsoft Entra ID ή μια υπηρεσία παροχής ταυτότητας (IdP)
Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
Συγχρονισμός με το Google Workspace
Δείτε Συγχρονισμός λογαριασμών χρηστών από το Google Workspace.
Συγχρονισμός με χρήση του Open ID Connect (OIDC) με το Microsoft Entra ID
Δείτε Συγχρονισμός λογαριασμών χρηστών από το Microsoft Entra ID.
Συγχρονισμός με χρήση του Open ID Connect (OIDC) ή του Συστήματος για τη Διαχείριση ταυτοτήτων Μεταξύ Τομέων (SCIM) με τον πάροχο ταυτότητάς σας
Δείτε Συγχρονισμός χρηστών από την υπηρεσία παροχής ταυτότητας.
Σημαντικό: Λάβετε υπόψη ότι κάθε Διαχειριζόμενος λογαριασμός Apple πρέπει να είναι μοναδικός. Επίσης, δεν μπορεί να είναι ίδιος με άλλους Λογαριασμούς Apple που μπορεί να έχουν ήδη άλλοι χρήστες.
Τρόπος χρήσης των Διαχειριζόμενων λογαριασμών Apple
Όπως και οι προσωπικοί Λογαριασμοί Apple, οι Διαχειριζόμενοι λογαριασμοί Apple μπορούν να χρησιμοποιούνται για τη σύνδεση σε αποκλειστικές ή κοινόχρηστες συσκευές Apple και για την πρόσβαση σε συγκεκριμένες υπηρεσίες Apple, μεταξύ των οποίων Κοινόχρηστο iPad, iCloud και συνεργασία με το iWork, τις Σημειώσεις και τις Υπομνήσεις.
Στους Διαχειριζόμενους λογαριασμούς Apple μπορεί επίσης να εκχωρείται ένας συγκεκριμένος ρόλος. Αυτοί οι ρόλοι ορίζουν ποιες εργασίες μπορούν να εκτελούν οι χρήστες στο Apple School Manager.
Ως οποιοσδήποτε χρήστης με τον ρόλο Διαχειριστή ή οποιουδήποτε Υπεύθυνου διαχείρισης, χρησιμοποιείτε τους Διαχειριζόμενους λογαριασμούς Apple με τρεις βασικούς τρόπους: με λογαριασμούς χρηστών, ρόλους και τάξεις.
Λογαριασμοί: Οι χρήστες με τον ρόλο Διαχειριστή μπορούν να ολοκληρώσουν μια σειρά εργασιών για τη διαχείριση λογαριασμών χρηστών. Για παράδειγμα, μπορείτε να εκχωρήσετε ρόλους ή συσκευές σε χρήστες.
Τάξεις: Μια τάξη είναι μια συλλογή από λογαριασμούς εκπαιδευτή και μαθητών. Στις τάξεις προστίθεται τουλάχιστον ένας εκπαιδευτής κατά τη δημιουργία της τάξης. Αφού δημιουργηθεί μια τάξη, χρησιμοποιείται με τη λύση διαχείρισης φορητών συσκευών (MDM) σας για να μπορούν οι τάξεις να εμφανίζονται στην εφαρμογή «Τάξη» για iPad και Mac και σε κοινόχρηστο iPad, καθώς και για την απλοποίηση της εμπειρίας για τους μαθητές που χρησιμοποιούν κοινόχρηστο iPad.
Ρόλοι: Οι ρόλοι βοηθούν να οριστεί η πρόσβαση του χρήστη.
Για περισσότερες πληροφορίες δείτε την ενότητα Εισαγωγή σε ρόλους και προνόμια.
Διαγραμμένοι προσωπικοί Λογαριασμοί Apple
Εάν ένας προσωπικός Λογαριασμός Apple υποβληθεί στην επίσημη διαδικασία αιτήματος διαγραφής, δεν θα μπορεί να δημιουργηθεί ξανά, ούτε να χρησιμοποιηθεί ως Διαχειριζόμενος λογαριασμός Apple για έξι έτη, ακόμα και αν ο οργανισμός έχει επαληθεύσει και αποτυπώσει τον τομέα. Για περισσότερες πληροφορίες δείτε το άρθρο της Υποστήριξης Apple Πώς να διαγράψετε τον Λογαριασμό Apple σας.
Επαναφορές συνθηματικού Διαχειριζόμενου λογαριασμού Apple
Ανάλογα με τον τρόπο δημιουργίας των Διαχειριζόμενων λογαριασμών Apple, μπορούν να ολοκληρωθούν επαναφορές συνθηματικών στο Apple School Manager και το Apple Business Manager ή -εάν είναι συνδεδεμένοι σε μια υπηρεσία παροχής ταυτοτήτων (IdP)- μέσω IdP.
Εάν η επαναφορά γίνεται μέσω του Apple School Manager:
Ένας χρήστης με Διαχειριζόμενο λογαριασμό Apple μπορεί να κλειδωθεί εκτός του λογαριασμού του εάν εισαγάγει λανθασμένο συνθηματικό περισσότερες από 10 φορές. Για την επαναφορά του συνθηματικού του, ο χρήστης πρέπει να επικοινωνήσει με οποιονδήποτε χρήστη που έχει τον ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος, Υπεύθυνου διαχείρισης ατόμων ή άλλον χρήστη με προνόμια επαναφοράς συνθηματικών.
Πρόσθετες δυνατότητες του Διαχειριζόμενου λογαριασμού Apple για εκπαιδευτές και μαθητές
Στο Apple School Manager, μπορείτε να χρησιμοποιείτε δυνατότητες Διαχειριζόμενου λογαριασμού Apple για εκπαιδευτές και μαθητές.
Μπορείτε να ορίσετε πολιτικές συνθηματικών για κάθε λογαριασμό χρήστη και είναι εύκολο να τις εκχωρήσετε ανά ρόλο. Οι λογαριασμοί για ρόλους μαθητών μπορούν να διαθέτουν απλούστερα τετραψήφια ή εξαψήφια συνθηματικά. Οι λογαριασμοί με όλους τους άλλους ρόλους πρέπει να έχουν ισχυρά συνθηματικά που να αποτελούνται από τουλάχιστον οκτώ χαρακτήρες. Δείτε τα Προνόμια ρόλων.
Επιπλέον, ο διαχειριστής και ο υπεύθυνος διαχείρισης μπορούν, ανά πάσα στιγμή, να προσθέτουν χειροκίνητα έναν λογαριασμό, για παράδειγμα όταν προστίθεται ένας προσωρινός εκπαιδευτής στο σχολείο σας. Μπορείτε επίσης να προβάλετε και να πραγματοποιήσετε αλλαγές στις πληροφορίες λογαριασμού, όπως στο όνομα χρήστη, τον αριθμό αναγνωριστικού, το επίπεδο τάξης και σε πολλά άλλα. Ανάλογα με τον ρόλο σας, μπορείτε επίσης να επαναφέρετε το συνθηματικό του Διαχειριζόμενου λογαριασμού Apple ενός χρήστη, να του στείλετε έναν κωδικό επαλήθευσης για να μπορεί να συνδεθεί, καθώς και να διαγράψετε, απενεργοποιήσετε ή να αποκαταστήσετε έναν λογαριασμό.
Πολλές πολιτείες και περιοχές εφαρμόζουν νόμους που απαιτούν από τα σχολεία να προστατεύουν τα δεδομένα μαθητών και να περιορίζουν τους τρόπους με τους οποίους αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν. Οι Διαχειριζόμενοι λογαριασμοί Apple έχουν σχεδιαστεί για να βοηθούν τα σχολεία της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης (ή ισοδύναμα) να συμμορφώνονται με τις απαιτήσεις για το απόρρητο των μαθητών. Διαβάστε το άρθρο Πληροφορίες σχετικά με την προστασία απορρήτου και την ασφάλεια για προϊόντα Apple στην εκπαίδευση.
Επιπλέον δυνατότητες για την εκπαίδευση παρουσιάζονται στον ακόλουθο πίνακα.
Δυνατότητα | Περιγραφή |
|---|---|
Χώρος αποθήκευσης iCloud | Οι Διαχειριζόμενοι λογαριασμοί Apple λαμβάνουν 200GB δωρεάν χώρο αποθήκευσης iCloud. |
Εργασίες | Οι λίστες τάξεων που δημιουργούνται στο Apple School Manager διατίθενται αυτόματα στις Εργασίες. Η αναφορά προόδου μαθητών μπορεί προαιρετικά να ενεργοποιηθεί στο Apple School Manager. |
Τάξη | Οι λίστες τάξεων που δημιουργούνται στο Apple School Manager διατίθενται αυτόματα στην Τάξη. |
Επαναφορά συνθηματικών οργανισμού | Με την εφαρμογή «Τάξη», οι εκπαιδευτές μπορούν να επαναφέρουν τα συνθηματικά των Διαχειριζόμενων λογαριασμών Apple των μαθητών χωρίς να εμπλέκουν το Τμήμα Πληροφορικής. |
Πολυπλοκότητα συνθηματικού Διαχειριζόμενου λογαριασμού Apple
Όταν προσθέτετε χρήστες στο Apple School Manager, ορίζετε πολυπλοκότητα συνθηματικού για τον συγκεκριμένο χρήστη. Αυτό το επίπεδο πολυπλοκότητας ορίζει ποια οθόνη κλειδώματος εμφανίζεται όταν ένας χρήστης συνδέεται με κοινόχρηστο iPad. Ένα συνθηματικό τεσσάρων ή έξι ψηφίων εμφανίζει μόνο ψηφία στην οθόνη. Ένα σύνθετο συνθηματικό εμφανίζει ολόκληρο το πληκτρολόγιο. Όταν ο χρήστης συνδέεται με τον Διαχειριζόμενο λογαριασμό Apple του και το αρχικό συνθηματικό του, του ζητείται να αλλάξει το συνθηματικό του χρησιμοποιώντας το επίπεδο πολυπλοκότητας που ορίσατε αρχικά στο Apple School Manager.
Σημαντικό: Αν ορίσετε τη συμπεριφορά οθόνης κλειδώματος σε ένα συνθηματικό τεσσάρων ή έξι ψηφίων και η ρύθμιση Apple School Manager για τον συγκεκριμένο χρήστη είναι ρυθμισμένη σε σύνθετο συνθηματικό, ο συγκεκριμένος χρήστης πρέπει να εισαγάγει χειροκίνητα τον Διαχειριζόμενο λογαριασμό Apple και το συνθηματικό του.
Επιθεώρηση Διαχειριζόμενων λογαριασμών Apple
Οι οργανισμοί μπορούν να συμμορφώνονται με κανονισμούς νομικής φύσης και προστασίας απορρήτου χρησιμοποιώντας τη διαδικασία επιθεώρησης Διαχειριζόμενων λογαριασμών Apple. Στους λογαριασμούς διαχειριστή, προϊσταμένου και εκπαιδευτή μπορούν να χορηγηθούν προνόμια επιθεώρησης για συγκεκριμένους λογαριασμούς. Οι εκπαιδευτές μπορούν να παρακολουθούν μόνο τους λογαριασμούς που βρίσκονται σε χαμηλότερη βαθμίδα της ιεραρχίας του σχολείου. Για παράδειγμα, οι εκπαιδευτές μπορούν να παρακολουθούν μαθητές και οι διαχειριστές μπορούν να επιθεωρούν προϊσταμένους, εκπαιδευτές και μαθητές.
Για να επιθεωρήσει έναν λογαριασμό, ένας εξουσιοδοτημένος χρήστης πρέπει να δημιουργήσει ειδικά διαπιστευτήρια επιθεώρησης στο Apple School Manager για έναν συγκεκριμένο Διαχειριζόμενο λογαριασμό Apple. Αυτά τα διαπιστευτήρια μπορούν να χρησιμοποιηθούν μόνο για την πρόσβαση στον συγκεκριμένο Διαχειριζόμενο λογαριασμό Apple και λήγουν ύστερα από 7 ημέρες. Κατά τη διάρκεια αυτής της χρονικής περιόδου, ο επιθεωρητής μπορεί να αποκτήσει πρόσβαση στο περιεχόμενο του χρήστη που έχει αποθηκευτεί στο iCloud Drive ή σε εφαρμογές με δυνατότητα CloudKit. Κάθε αίτηση για πρόσβαση καταγράφεται στο Apple School Manager. Στα αρχεία καταγραφής εμφανίζονται το όνομα του επιθεωρητή, ο εν λόγω Διαχειριζόμενος λογαριασμός Apple, η ώρα της αίτησης και το αν έγινε η επιθεώρηση ή όχι. Όλοι οι χρήστες με προνόμια επιθεώρησης μπορούν να κάνουν αναζήτηση για αυτά τα αρχεία καταγραφής. Με αυτόν τον τρόπο αποθαρρύνεται η κατάχρηση των επιθεωρήσεων.
Δείτε την Επιθεώρηση λογαριασμού χρήστη.