Zarządzane konta Apple w usłudze Apple School Manager
Przegląd
Zarządzane konta Apple działają podobnie jak konta Apple ale są przeznaczone specjalnie dla organizacji, są jej własnością i są przez nią zarządzane, aby pomóc zwiększyć produktywność prowadzących i uczestników oraz zapewnić dostęp do usług, których użytkownicy mogą potrzebować. Konta te są niezależne od osobistych kont Apple, które użytkownicy tworzą dla siebie. Pomaga to oddzielić dane organizacji od danych osobowych dzięki solidnym mechanizmom kontroli zarządzania.
Obejmuje to również administrację opartą na rolach oraz — w niektórych przypadkach — zerowanie haseł. Użytkownicy mogą uzyskać dostęp do usługi iCloud i funkcji współpracy przy użyciu pakietu iWork, aplikacji Notatki i aplikacji Przypomnienia, a użytkownicy z rolą administratora, menedżera, personelu i prowadzącego mogą zalogować się do portalu internetowego Apple School Manager. Umożliwiają one również prowadzącym i uczestnikom korzystanie na przykład z aplikacji Klasa i Zadane.
I wreszcie usługa Apple School Manager ułatwia szkołom tworzenie takich kont i zarządzanie nimi na dużą skalę. Ponieważ usługa Apple School Manager integruje się z istniejącym środowiskiem, możesz udostępniać zarządzane konta Apple użytkownikom korzystającym z istniejących danych uwierzytelniających organizacji — na przykład systemu informacji o studentach (SIS), Google Workspace, Microsoft Entra ID lub dostawcy tożsamości. Możesz następnie zsynchronizować konta użytkowników.
Apple będzie używać informacji umożliwiających identyfikację użytkowników wyłącznie w celu:
Udostępniania usługi Apple School Manager i włączonych usług powiązanych
Zapewniania wsparcia dla korzystania z usługi Apple School Manager przez Twoich użytkowników
Może to uwzględniać rozwiązywanie problemów związanych z korzystaniem z usługi Apple School Manager, udzielanie pomocy w konkretnych kwestiach oraz usprawnianie obsługi.
Jak tworzone są zarządzane konta Apple
Zarządzane konta Apple można tworzyć dla dowolnych domen, korzystając z następujących metod:
Ręczne utworzenie kont
Zaimportowanie kont z systemu informacji o studentach (SIS).
Przesłanie plików .csv przy użyciu protokołu bezpiecznego transferu plików (SFTP)
Konfigurowanie i włączanie Uwierzytelnianie federacyjne z Google Workspace, Microsoft Entra ID lub dostawcą tożsamości
Synchronizowanie z usługą Google Workspace
Zobacz Synchronizowanie kont użytkowników z usługi Google Workspace.
Synchronizowanie z usługą Microsoft Entra ID przy użyciu systemu Open ID Connect (OIDC)
Zobacz Synchronizowanie kont użytkowników z usługi Microsoft Entra ID.
Synchronizowanie z dostawcą tożsamości przy użyciu usługi Open ID Connect (OIDC) lub systemu SCIM (System do zarządzania identyfikacją domen)
Ważne: Pamiętaj, że wszystkie zarządzane konta Apple muszą być unikatowe. Nie mogą one też być takie same jak inne konta Apple używane już przez użytkowników.
Jak używane są zarządzane konta Apple
Podobnie jak osobiste konta Apple, zarządzane konta Apple mogą być używane do logowania się na dedykowanych lub wspólnych urządzeniach Apple oraz do uzyskiwania dostępu do określonych usług Apple — w tym Wspólnego iPada, iCloud oraz funkcji współpracy przy użyciu pakietu iWork, aplikacji Notatki i aplikacji Przypomnienia.
Zarządzane konta Apple można także przydzielać do określonych ról. Role te definiują zadania, które użytkownicy mogą wykonywać w usłudze Apple School Manager.
Jako użytkownik z rolą administratora lub dowolnego menedżera możesz korzystać z zarządzanych kont Apple na trzy główne sposoby — z kontami użytkowników, rolami i klasami.
Konta: Użytkownicy z rolą administratora mogą wykonywać szereg zadań w celu zarządzania kontami użytkowników, na przykład przydzielać role lub urządzenia do użytkowników.
Klasy: Klasa to zbiór kont prowadzących i uczestników. W momencie tworzenia klasy jest do niej dodawany co najmniej jeden prowadzący. Utworzona klasa jest używana w rozwiązaniu do zarządzania urządzeniami mobilnymi (MDM) do włączania wyświetlania klas w aplikacji Klasa dla iPada i Maca i Wspólnego iPada oraz do uproszczenia środowiska uczestników korzystających ze Wspólnego iPada.
Role: Role pomagają określić, do czego użytkownik ma dostęp.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do ról i uprawnień.
Usunięte osobiste konta Apple
Jeśli osobiste konto Apple przejdzie formalny proces żądania usunięcia, nie będzie można go odtworzyć ani używać jako zarządzanego konta Apple przez sześć lat, nawet jeśli organizacja zweryfikowała i przejęła domenę. Więcej informacji można znaleźć w artykule Wsparcia Apple Usuwanie konta Apple.
Zerowanie hasła zarządzanego konta Apple
W zależności od sposobu utworzenia zarządzanych kont Apple zerowanie hasła można wykonać w usługach Apple School Manager i Apple Business Manager lub — w przypadku połączenia z dostawcą tożsamości (IdP) — za pośrednictwem dostawcy tożsamości.
Jeśli zerowanie odbywa się za pośrednictwem usługi Apple School Manager:
Użytkownik z zarządzanym kontem Apple może spowodować zablokowanie konta, jeśli wprowadzi niepoprawne hasło więcej niż 10 razy. Aby wyzerować hasło, użytkownik musi skontaktować się z użytkownikiem z rolą administratora, menedżera placówki, menedżera użytkowników lub innym użytkownikiem z uprawnieniami do zerowania hasła.
Dodatkowe funkcje zarządzanych kont Apple dla prowadzących i uczestników
W usłudze Apple School Manager możesz korzystać z funkcji zarządzanych kont Apple dla prowadzących i uczestników.
Dla każdego konta użytkownika można zdefiniować zasady haseł. Najłatwiejszym rozwiązaniem jest przydzielenie ich według ról. Konta uczestników mogą mieć prostsze hasła, liczące cztery lub sześć cyfr. Konta z wszystkimi rolami muszą być zabezpieczone za pomocą silnych haseł składających się z co najmniej ośmiu znaków. Zobacz Uprawnienia ról.
Ponadto administrator i menedżer mogą w dowolnym momencie dodać konto ręcznie, na przykład gdy do szkoły zostanie dodany tymczasowy prowadzący. Możesz także wyświetlać i edytować informacje o koncie, takie jak nazwa użytkownika, numer identyfikacyjny, poziom nauki itp. W zależności od swojej roli możesz również wyzerować hasło zarządzanego konta Apple danego użytkownika, wysłać mu kod weryfikacyjny umożliwiający zalogowanie oraz usunąć, dezaktywować lub odzyskać konto.
W wielu stanach i regionach obowiązują przepisy, które wymagają od szkół ochrony danych uczestników i ograniczają sposoby ich wykorzystywania. Zarządzane konta Apple pomagają szkołom podstawowym i średnim spełnić wymagania w zakresie ochrony danych osobowych uczestników. Zobacz Prywatność i bezpieczeństwo — produkty firmy Apple w edukacji.
Dodatkowe funkcje edukacyjne przedstawiono w poniższej tabeli.
Funkcja | Opis |
|---|---|
Miejsce w iCloud | Zarządzane konta Apple otrzymują 200 GB bezpłatnego miejsca w iCloud. |
Zadane | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Zadane. Funkcja Postępy uczestnika może być opcjonalnie włączona w usłudze Apple School Manager. |
Klasa | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Klasa. |
Organizacyjne zerowanie haseł | Przy użyciu aplikacji Klasa prowadzący mogą wyzerować hasła zarządzanych kont Apple uczestników bez angażowania działu IT. |
Złożoność hasła zarządzanego konta Apple
Podczas dodawania użytkowników do usługi Apple School Manager konfiguruje się złożoność hasła dla tego użytkownika. Od poziomu złożoności zależy, jaki ekran blokady jest wyświetlany, gdy użytkownik zaloguje się przy użyciu Wspólnego iPada. W przypadku kodu liczącego cztery lub sześć cyfr na ekranie wyświetlane są tylko cyfry. W przypadku złożonego hasła wyświetlana jest cała klawiatura. Użytkownik, który zaloguje się przy użyciu zarządzanego konta Apple i początkowego hasła, zostanie poproszony o zmianę hasła na poziomie złożoności zgodnym z ustawieniami w usłudze Apple School Manager.
Ważne: Gdy dla ekranu blokady skonfigurowano hasło liczące cztery lub sześć cyfr, a w ustawieniu usługi Apple School Manager dla tego użytkownika skonfigurowano złożone hasło, użytkownik musi ręcznie wprowadzić zarządzane konto Apple i hasło.
Inspekcja zarządzanych kont Apple
Organizacje mogą zapewniać zgodność z regulacjami prawnymi i przepisami o ochronie prywatności przy użyciu funkcji inspekcji zarządzanego konta Apple. Kontom administratora, kierownika i prowadzącego można przyznać uprawnienia inspekcji określonych kont. Inspektorzy mogą monitorować tylko te konta, które znajdują się poniżej ich kont w hierarchii instytucji. Na przykład prowadzący mogą monitorować konta uczestników, zaś administratorzy mogą monitorować konta menedżerów, prowadzących i uczestników.
Aby przeprowadzić inspekcję konta, upoważniony użytkownik musi utworzyć specjalne dane uwierzytelniające inspekcji w usłudze Apple School Manager dotyczące konkretnego zarządzanego konta Apple. Te dane uwierzytelniające mogą zostać wykorzystane wyłącznie do uzyskania dostępu do tego zarządzanego konta Apple, a ich ważność wynosi 7 dni. W tym okresie inspektor może uzyskać dostęp do zawartości użytkownika przechowywanej w iCloud Drive lub aplikacjach obsługujących CloudKit. Każde żądanie dostępu jest rejestrowane w usłudze Apple School Manager. Dzienniki zawierają imię i nazwisko inspektora, zarządzane konto Apple użytkownika konta poddawanego inspekcji, czas żądania oraz informacje o przeprowadzeniu inspekcji. Wszyscy użytkownicy z uprawnieniami do przeprowadzania inspekcji mogą przeszukiwać te dzienniki, co zniechęca do nadużywania tej funkcji.
Zobacz Inspekcja konta użytkownika.